高橋@技術4課です。
以前に「AD Connectorを利用したWorkSpaces構築手順」という記事を書きました。今回は Simple ADを利用したWorkSpaces構築手順を書いていきます。
Simple ADとは?
Simple ADとは、AWSが提供している AWS Directory Serviceの一つです。Samba 4 によって動くフルマネージドのディレクトリサービスであり、VPC上に簡単に展開することができます。
WorkSpacesを構築するには Directory Serviceの利用が必須です。オンプレミスのADを利用する場合、VPCとの間に 専用線接続、あるいはVPNの設定が必要となります。( AD Connectorを利用したWorkSpaces構築手順 )
「専用線接続、VPNを設定しなくても WorkSpacesを使ってみたい」という場合、Simple ADを利用することで VPC上にすぐに Directory Serviceを作成でき、WorkSpacesを構築することができます。また Simple ADは VPC上に展開されるため、WorkSpaces導入にあたってオンプレミスの ADの設定変更が不要となります。
Simple ADと似たサービスで Microsoft Active Directory というものがあるのですが、本記事では割愛します。
構成図
VPCを作成し、サブネットを Availability Zone ごとに 1つずつ用意します。Simple ADと WorkSpacesは同じサブネットに構築されますので、サブネットのCIDRは小さく切り過ぎないように気をつけてください。 
構築の手順
VPCを作成する
VPCとサブネットを作成します。
AD Connectorを利用して WorkSpacesを構築したときと同じく、WorkSpacesは所属する Directory Serviceと同じサブネットでのみ構築がされます。ですのでサブネットのCIDRは余裕をもって設計してください。
私は今回 VPCを 10.0.0.0/16、サブネットを 10.0.0.0/24, 10.0.1.0/24 で作成しました。/24でサブネットを作成しているため、ここで作成できる WorkSpacesの台数は最大で 250台程度となります。
Simple ADを作成する
マネジメントコンソールの WorkSpacesのメニューから [Directories]-[Set up Directory] を選びます。 
各種パラメータを入力し、構築を行います。パラメータについてはAWS公式のページをご覧ください。
How to Create a Simple AD Directory 
[Status] が "Active" になったところで、[Actions] から [Register] を選びます。WorkDocs は利用しないので、[No] で構いません。 
[Status] が "Active"、"Registered" が "Yes" で準備完了です。 
WorkSpacesを作成する
次に WorkSpacesのメニューから [WorkSpaces]-[Launch WorkSpaces] を選びます。 
先程作成した Directoryを選択します。 
ユーザ名とメールアドレスを入力してユーザを作成します。WorkSpaces構築時にここで設定したメールアドレス宛にパスワード設定のメールが送信されますので、実際に受信可能なアドレスを指定してください。 
どのユーザから WorkSpacesを作成するか、ユーザを選びます。先程作成したユーザを選んでください。 
どの Bundleで WorkSpacesを作成するかを選びます。 
20分程すると WorkSpacesが作成されます。 
WorkSpacesが作成されると、ユーザのメールアドレス宛に、登録コードとパスワードを設定するURLが送付されます。パスワードの設定を行ってください。 
WorkSpacesクライアント上で設定したパスワードを入力し、ログインを行ってください。今回の構成ではまだインターネットへの接続ができません。 
インターネットへの接続を行うためには下記のいずれかを行う必要があります。
WorkSpaces環境の構成紹介 オンプレミスAD利用編
- NATインスタンス、あるいはNAT Gatewayを経由させる
- Elastic IPを WorkSpacesのNICにアタッチする
ではでは
