WorkSpacesがローンチされるサブネットの確認方法

記事タイトルとURLをコピーする

技術三課の杉村です。Amazon WorkSpaces と紐いている AWS Directory Service がどのサブネットと紐づいているかを確認する方法についての小ネタを書きます。

なお当投稿の情報、またマネジメントコンソールのスクリーンショット等は 2020/01 現在のものですため、今後のアップデートで変更になる可能性がございます。

1. Amazon WorkSpacesとAWS Directory Service

Amazon WorkSpaces を利用するには、AWS Directory Service によって構築された Active Direcotry と紐づける必要があります。 「AWS Managed Microsoft AD」「Simple AD」「AD Connetor」のいずれかを構築した後、その Directory を WorkSpaces に「登録(Register)」することで、WorkSpaces用のADとして利用することが可能になります。

このときサブネットを選択するのですが、以後 WorkSpaces はそのサブネットにローンチされることになります。 Directory Service が存在するサブネットとは別のサブネットを選択することが可能です。

マネジメントコンソールで作業をする場合、下記のように WorkSpaces の画面からの操作となります。

メニューから「登録」を選択すると、次にサブネットの選択を行います。 異なる AZ から2つのサブネットを選択します。 今後構築する WorkSpaces は、このサブネットにローンチされます。

2. あれ?どこに設定したっけ?

実はここで設定したサブネットは、マネジメントコンソールで確認することができません。 ※2020/01現在

下記画像の赤枠の"サブネット"は Directory Service が存在しているサブネットを意味しており、先ほどの登録時に指定したサブネットとは異なります。 ではどのように確認すればよいのでしょうか。

3. AWS CLI等で確認可能

AWS CLI を例にとると下記のようなコマンドラインで確認することができます。

aws workspaces describe-workspace-directories --directory-ids d-xxxxxxxxxx

上記コマンドのレスポンスJSONの Directories.SubnetIds が、先ほど Directory を登録したときにWorkSpaces用に指定したサブネットに該当します。 (Directory Service が存在するサブネットとは異なります。)

{
    "Directories": [
        {
            "DirectoryId": "d-xxxxxxxxxx",
            "Alias": "d-xxxxxxxxxx",
            "DirectoryName": "sugi.local",
            "RegistrationCode": "wsnrt+xxxxxx",
            "SubnetIds": [
                "subnet-xxxxxxxxxxxxxxxxx",
                "subnet-xxxxxxxxxxxxxxxxx"
            ],
            "DnsIpAddresses": [
                "10.7.15.190",
                "10.7.15.47"
            ],
            "CustomerUserName": "Administrator",
            "IamRoleId": "arn:aws:iam::xxxxxxxxxxxx:role/workspaces_DefaultRole",
            "DirectoryType": "SIMPLE_AD",
            "WorkspaceSecurityGroupId": "sg-xxxxxxxxxxxxxxxxx",
            "State": "REGISTERED",
            "WorkspaceCreationProperties": {
                "EnableWorkDocs": false,
                "EnableInternetAccess": false,
                "UserEnabledAsLocalAdministrator": true,
                "EnableMaintenanceMode": true
            },
            "WorkspaceAccessProperties": {
                "DeviceTypeWindows": "ALLOW",
                "DeviceTypeOsx": "ALLOW",
                "DeviceTypeWeb": "DENY",
                "DeviceTypeIos": "ALLOW",
                "DeviceTypeAndroid": "ALLOW",
                "DeviceTypeChromeOs": "ALLOW",
                "DeviceTypeZeroClient": "ALLOW"
            },
            "Tenancy": "SHARED",
            "SelfservicePermissions": {
                "RestartWorkspace": "ENABLED",
                "IncreaseVolumeSize": "DISABLED",
                "ChangeComputeType": "DISABLED",
                "SwitchRunningMode": "DISABLED",
                "RebuildWorkspace": "DISABLED"
            }
        }
    ]
}

意図しないサブネットに WorkSpaces が構築されてしまわないためには、このように確認することが可能です。

杉村 勇馬 (記事一覧)

サーバーワークス → 株式会社G-gen 執行役員CTO

2021 Japan APN Ambassadors / 2021 APN All AWS Certifications Engineers

マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログ記事を過去に執筆。

2021年09月から株式会社G-genに出向、Google Cloud(GCP)が専門に。G-genでもGoogle Cloud (GCP) の技術ブログを執筆中。