WorkSpacesがローンチされるサブネットの確認方法

記事タイトルとURLをコピーする

技術三課の杉村です。Amazon WorkSpaces と紐いている AWS Directory Service がどのサブネットと紐づいているかを確認する方法についての小ネタを書きます。

なお当投稿の情報、またマネジメントコンソールのスクリーンショット等は 2020/01 現在のものですため、今後のアップデートで変更になる可能性がございます。

1. Amazon WorkSpacesとAWS Directory Service

Amazon WorkSpaces を利用するには、AWS Directory Service によって構築された Active Direcotry と紐づける必要があります。 「AWS Managed Microsoft AD」「Simple AD」「AD Connetor」のいずれかを構築した後、その Directory を WorkSpaces に「登録(Register)」することで、WorkSpaces用のADとして利用することが可能になります。

このときサブネットを選択するのですが、以後 WorkSpaces はそのサブネットにローンチされることになります。 Directory Service が存在するサブネットとは別のサブネットを選択することが可能です。

マネジメントコンソールで作業をする場合、下記のように WorkSpaces の画面からの操作となります。

メニューから「登録」を選択すると、次にサブネットの選択を行います。 異なる AZ から2つのサブネットを選択します。 今後構築する WorkSpaces は、このサブネットにローンチされます。

2. あれ?どこに設定したっけ?

実はここで設定したサブネットは、マネジメントコンソールで確認することができません。 ※2020/01現在

下記画像の赤枠の"サブネット"は Directory Service が存在しているサブネットを意味しており、先ほどの登録時に指定したサブネットとは異なります。 ではどのように確認すればよいのでしょうか。

3. AWS CLI等で確認可能

AWS CLI を例にとると下記のようなコマンドラインで確認することができます。

aws workspaces describe-workspace-directories --directory-ids d-xxxxxxxxxx

上記コマンドのレスポンスJSONの Directories.SubnetIds が、先ほど Directory を登録したときにWorkSpaces用に指定したサブネットに該当します。 (Directory Service が存在するサブネットとは異なります。)

{
    "Directories": [
        {
            "DirectoryId": "d-xxxxxxxxxx",
            "Alias": "d-xxxxxxxxxx",
            "DirectoryName": "sugi.local",
            "RegistrationCode": "wsnrt+xxxxxx",
            "SubnetIds": [
                "subnet-xxxxxxxxxxxxxxxxx",
                "subnet-xxxxxxxxxxxxxxxxx"
            ],
            "DnsIpAddresses": [
                "10.7.15.190",
                "10.7.15.47"
            ],
            "CustomerUserName": "Administrator",
            "IamRoleId": "arn:aws:iam::xxxxxxxxxxxx:role/workspaces_DefaultRole",
            "DirectoryType": "SIMPLE_AD",
            "WorkspaceSecurityGroupId": "sg-xxxxxxxxxxxxxxxxx",
            "State": "REGISTERED",
            "WorkspaceCreationProperties": {
                "EnableWorkDocs": false,
                "EnableInternetAccess": false,
                "UserEnabledAsLocalAdministrator": true,
                "EnableMaintenanceMode": true
            },
            "WorkspaceAccessProperties": {
                "DeviceTypeWindows": "ALLOW",
                "DeviceTypeOsx": "ALLOW",
                "DeviceTypeWeb": "DENY",
                "DeviceTypeIos": "ALLOW",
                "DeviceTypeAndroid": "ALLOW",
                "DeviceTypeChromeOs": "ALLOW",
                "DeviceTypeZeroClient": "ALLOW"
            },
            "Tenancy": "SHARED",
            "SelfservicePermissions": {
                "RestartWorkspace": "ENABLED",
                "IncreaseVolumeSize": "DISABLED",
                "ChangeComputeType": "DISABLED",
                "SwitchRunningMode": "DISABLED",
                "RebuildWorkspace": "DISABLED"
            }
        }
    ]
}

意図しないサブネットに WorkSpaces が構築されてしまわないためには、このように確認することが可能です。

杉村 勇馬 (記事一覧)

クラウドインテグレーション部 技術3課 課長

マルチAWSアカウント管理運用やネットワーク関係のAWSサービスに関するブログをよく書いています

2020年10月現在、ハマっているものはポケモン ソード(遅い)