以前にお話しした通り、わたしはAmazon WorkSpacesの大ファンで熱心なユーザーです。事実、わたしが過去6または7ヶ月に書いたすべてのブログ記事はわたしのWorkSpaceで書いています。最新のAWS podcastsは同じWorkSpaceで編集しました。
数か月前にわたしのラップトップのハードディスクがクラッシュして交換しました。過去には、アプリのインストールや環境のカスタマイズに数時間はかかっていました。すべての作業中のデータはAmazon WorkDocsに保存されているため、リカバリの観点からは苦労がなくなりました。その点、わたしのラップトップにある唯一の個人データはWorkSpaceのための12文字の登録コードとようやく手に入れたステッカーだけです。わたしのラップトップは単なる一般的なディスプレイとI/Oデバイスでしかありません(それとすばらしいステッカーです)。
Amazon WorkSpacesユーザーに3つのいいニュースがあります:
- Windows 7のデスクトップライセンスをAmazon WorkSpacesに持ち込むことができるようになりました。
- Chromebook用のあたらしいAmazon WorkSpaces Clientがあります。
- WorkSpacesでつかわれるストレージボリューム(ルートとユーザーの両方)が暗号化できるようになりました。
Amazon WorkSpacesへのWindows 7デスクトップライセンスの持ち込み(BYOL)
既存のWindows 7デスクトップライセンスをAmazon WorkSpacesに持ち込んで物理的に専有しているハードウェア上でWindows 7デスクトップOSを動かすことができるようになりました。このあたらしいオプションによりWorkSpaceごとに$4.00のディスカウント(16%の節約になります)を得ることができ、またオンプレミスとAWSクラウドとで同じWindows 7デスクトップのゴールデンイメージを使用することができます。新規に起動したイメージはVPC内で稼働している、もしくはVPCから到達可能な新規または既存のMicrosoftアクティベーションサーバーでアクティベートすることができます。
このオプションを利用するためには、最低限マイクロソフトとの有効なエンタープライズアグリーメント(EA)があり、最小でも200台のWorkSpacesを特定のAWSリージョンで毎月稼働することにコミットしていただく必要があります。より詳細は、WorkSpaces FAQを参照してください。
あなたのアカウントに割り当てられた適切な専有のキャパシティがあるか確認してBYOLを開始するためには、AWSのアカウントマネージャーまたは営業担当者にご連絡いただくかAmazon WorkSpacesのテクニカルサポートケースをあげてください。
Chromebook用のあたらしいAmazon WorkSpaces Client App
本日、Amazon WorkSpacesをより柔軟にアクセスできるようにするためにGoogle Chromebookのサポートを追加しました。これらの低コストな「シンクライアント」ラップトップはシンプルかつ管理が容易です。これはChrome OSが動いていてとくにインターネットユーザーのために設計されています。シンプルな管理の、セキュアで、低コストで入手可能なデバイスからクラウドデスクトップ、オフィスアプリ、会社のネットワークにアクセスできるようになるため、Amazon WorkSpacesとの相性は最高です。
最新のAmazon WorkSpaces client appはARMとIntelチップセットのChromebook(Chrome OSのバージョン45以降)で動作し、タッチおよび非タッチのデバイスをサポートします。いますぐChromebook用のWorkSpaces clientをダウンロードして今日からChromebookにインストールすることができます。
Amazon WorkSpaces client appはまたMac OS X、iPad、Windows、AndroidタブレットとFireタブレット環境でも利用可能です。
KMSをつかったストレージボリュームの暗号化
Amazon WorkSpacesはエンドユーザーにハイクオリティなデスクトップエクスペリエンスを提供しながら、規制要件への対応や組織のセキュリティポリシーの順守を可能にします。
本日、追加のセキュリティオプションをアナウンスしました:WorkSpacesの動的または静的なデータ(ディスクボリュームと関連付けられたスナップショット)の暗号化です。WorkSpacesの管理者にはWorkSpaceを新規作成するときの起動および構成のプロセスの一部としてC:とD:ドライブの暗号化をオプションとしてえらぶことができるようになります。暗号化はAWS Key Management Service (KMS)に保管されるカスタマーマスターキーをつかっておこなわれます。
暗号化は自分の組織内のカスタムバンドルをふくむすべてのタイプのAmazon WorkSpaceバンドルでサポートされますが、WorkSpaceが作成されるときにセットアップする必要があります(既存のWorkSpaceの暗号化はサポートされません)。KMSのそれぞれのカスタマーマスターキーは30台までのWorkSpacesの暗号化に使用できます。
暗号化されたルートボリュームでのWorkSpaceの起動は追加の時間がかかります。起動したあとは、レイテンシやIOPSへの影響は最小限ですみます。こちらがあなた(またはWorkSpacesの管理者)が起動時にKMSキーによりボリュームを暗号化するための方法になります:
それぞれのWorkSpaceの暗号化ステータスはWorkSpaces Consoleからも見ることができます:
この暗号化機能のための費用はかかりませんが、作成したキーには標準的なKMSの費用が発生します。
— Jeff(翻訳はSA渡邉が担当しました。原文はAmazon WorkSpaces Update – BYOL, Chromebooks, Encryption);
PS - 聞かれる前に、わたしはAWS re:InventがおわったらすぐChromebookのためにラップトップを投げ捨てることを計画しています!