Amazon WorkSpacesでWindows仮想マシンを作成した件 (その3) Tips まとめ
AWS WorkSpaces で Windows 仮想マシンを使う場合の Tips をまとめてみました。まだ少ないですが、順次、追記していく予定。
利用開始編 と その2 追記 に続く、AWS WorkSpaces 関連で3つ目の投稿です。
Client アプリケーションの導入
Amazon WorkSpaces Client Download サイトからダウンロードして導入します。
全画面モード切り替え
全画面モードは上のメニューだけでなく、Ctrl + Alt (Option) + Enter キー でも切り替えができます。最初、これ知らないで全画面モードにして、戻し方がわからなくて5分間ほど焦りましたw
One Drive を利用する
ファイル共有のために One Drive を利用しようとしたのだけど、
IE のセキュリティ設定が厳しいみたいで、ログオンの際にエラーになります。
なので IE のインターネットオプションから、エラーの出る対象サイトを「信頼済みサイト」として登録し対応。
一応、以下の2つのアドレスを登録すれば One Drive は使えました。
https://*.live.com
https://logincdn.msauth.net
私の場合、以下の URL もエラーになっていたので、もし何か問題があったらこちらも登録してみてください。
https://spoprod-a.akamaihd.net
https://*.msecnd.net
これで無事にログインして One Drive が利用できるようになりました。
課金に影響する変更をできないようにする
例えばAmazon WorkSpaces クライアントを家族に使ってもらう時、設定メニューから課金に影響するような変更を簡単に実行できちゃうのは、わりと怖いです。
変更を禁止するには、コンソールの WorsSpaces メニューにある「ディレクトリ」で対象の WorkSpaces インスタンスの含まれるディレクトリを選択し、「アクション」メニューにある [詳細の更新] をクリック。
「ユーザーセルフサービスアクセス許可」セクションで、変更を禁止したい項目を「無効化」します。今回は「コンピューティングタイプ」の変更を無効化。[更新と終了] ボタンをクリックして変更を反映します。
Amazon WorkSpaces クライアントを起動 (再起動) してみると、設定メニューから無効化した項目が消えているのがわかります。これで安心ですねー。
権限を制限したユーザーを作成する
TBD: ユーザーを作成し WS 用ロールをアサイン、それでログオンして操作
コマンドレットが実行権限エラー
Amazon WorkSpaces 上の Windows仮想マシンには、AWS 関連のコマンドレットが事前に導入されているようです。便利ですね!
PowerShell でコマンドレット実行権限エラーが出る場合は こちら を参考に、PowerShell Get-ExecutionPolicy
コマンドで実行ポリシーを調べましょう。Restricted など厳しい設定であれば、管理者権限で起動した PowerShell で以下のように実行して緩和します。
PowerShell Set-ExecutionPolicy RemoteSigned
こんな感じです。
※ セキュリティレベルが下がるので、不安であれば実行後に Restricted に戻しましょう
コマンドレットが認証情報エラー
"No credentials specified or obtained from persisted/shell defaults." のようなエラーが出て、コマンドレットが実行できない場合、こちら が参考になります。
TBD: クレデンシャルの作成方法
関連リンク
- 30分でランチ勉強!仮想デスクトップでセキュアなテレワークを~Amazon WorkSpaces編~
-
Amazon WorkSpaces のドキュメント
-
【AWS Black Belt Online Seminar】Amazon WorkSpaces (動画)
- AWS Summit Tokyo 2019
- Qiita WorkSpaces トピック
というわけで
自分メモも兼ねた利用 Tips です。今後も、何か気がつくたびに追記していきますねー。
それではまた!
Author And Source
この問題について(Amazon WorkSpacesでWindows仮想マシンを作成した件 (その3) Tips まとめ), 我々は、より多くの情報をここで見つけました https://qiita.com/yamachan360/items/222bf3978a60fcf3e6a7著者帰属:元の著者の情報は、元のURLに含まれています。著作権は原作者に属する。
Content is automatically searched and collected through network algorithms . If there is a violation . Please contact us . We will adjust (correct author information ,or delete content ) as soon as possible .