Amazon WorkSpacesでWindows仮想マシンを作成した件 (その3) Tips まとめ


AWS WorkSpaces で Windows 仮想マシンを使う場合の Tips をまとめてみました。まだ少ないですが、順次、追記していく予定。

利用開始編その2 追記 に続く、AWS WorkSpaces 関連で3つ目の投稿です。

Client アプリケーションの導入

Amazon WorkSpaces Client Download サイトからダウンロードして導入します。

全画面モード切り替え

全画面モードは上のメニューだけでなく、Ctrl + Alt (Option) + Enter キー でも切り替えができます。最初、これ知らないで全画面モードにして、戻し方がわからなくて5分間ほど焦りましたw

One Drive を利用する

ファイル共有のために One Drive を利用しようとしたのだけど、

IE のセキュリティ設定が厳しいみたいで、ログオンの際にエラーになります。

なので IE のインターネットオプションから、エラーの出る対象サイトを「信頼済みサイト」として登録し対応。

一応、以下の2つのアドレスを登録すれば One Drive は使えました。

https://*.live.com
https://logincdn.msauth.net

私の場合、以下の URL もエラーになっていたので、もし何か問題があったらこちらも登録してみてください。

https://spoprod-a.akamaihd.net
https://*.msecnd.net

これで無事にログインして One Drive が利用できるようになりました。

課金に影響する変更をできないようにする

例えばAmazon WorkSpaces クライアントを家族に使ってもらう時、設定メニューから課金に影響するような変更を簡単に実行できちゃうのは、わりと怖いです。

変更を禁止するには、コンソールの WorsSpaces メニューにある「ディレクトリ」で対象の WorkSpaces インスタンスの含まれるディレクトリを選択し、「アクション」メニューにある [詳細の更新] をクリック。

「ユーザーセルフサービスアクセス許可」セクションで、変更を禁止したい項目を「無効化」します。今回は「コンピューティングタイプ」の変更を無効化。[更新と終了] ボタンをクリックして変更を反映します。

Amazon WorkSpaces クライアントを起動 (再起動) してみると、設定メニューから無効化した項目が消えているのがわかります。これで安心ですねー。

権限を制限したユーザーを作成する

TBD: ユーザーを作成し WS 用ロールをアサイン、それでログオンして操作

コマンドレットが実行権限エラー

Amazon WorkSpaces 上の Windows仮想マシンには、AWS 関連のコマンドレットが事前に導入されているようです。便利ですね!

PowerShell でコマンドレット実行権限エラーが出る場合は こちら を参考に、PowerShell Get-ExecutionPolicy コマンドで実行ポリシーを調べましょう。Restricted など厳しい設定であれば、管理者権限で起動した PowerShell で以下のように実行して緩和します。

PowerShell Set-ExecutionPolicy RemoteSigned

こんな感じです。

※ セキュリティレベルが下がるので、不安であれば実行後に Restricted に戻しましょう

コマンドレットが認証情報エラー

"No credentials specified or obtained from persisted/shell defaults." のようなエラーが出て、コマンドレットが実行できない場合、こちら が参考になります。

TBD: クレデンシャルの作成方法

関連リンク

というわけで

自分メモも兼ねた利用 Tips です。今後も、何か気がつくたびに追記していきますねー。

それではまた!