402-AWS SAP AWS 「理論・実践・一問道場」Amazon WorkSpaces

type

status

date

slug

summary

理論

1. 仮想デスクトップインフラストラクチャ（VDI）の活用

VDIとは: リモートでデスクトップ環境を提供する技術。クラウド上に仮想デスクトップをホストし、従業員が任意のデバイスからアクセス可能。

代表的なサービス:

Amazon WorkSpaces: WindowsやLinuxの仮想デスクトップを提供。既存のオンプレミス環境との統合が容易。

2. ディレクトリサービスとの統合

目的: 既存のユーザーアカウントをリモート環境でもそのまま使用可能にする。

主要ツール:

AD Connector: Amazon WorkSpacesとオンプレミスActive Directoryを接続。追加の複雑な設定なしで統合可能。

3. 多要素認証（MFA）の導入

必要性: 災害時などのリモートワーク環境では、セキュリティリスクが高まるためMFAが不可欠。

一般的な構成:

RADIUSサーバーを使用してMFAを有効化。
簡易なログイン体験を提供しながら、セキュリティを確保。

4. VPN（仮想プライベートネットワーク）の利用

目的: クラウド環境とオンプレミス環境間の安全な通信を確保。

重要性: オンプレミスリソースやディレクトリサービスへのアクセスが求められる場合に必須。

5. クラウドアプリケーションストリーミングの特徴

Amazon AppStream 2.0: アプリケーション単位でのストリーミングに特化。

適用範囲: 特定の業務アプリケーションのみをリモート利用する場合に適しているが、フルデスクトップの再現には不向き。

6. 選定基準のポイント

ユーザー体験: 現在のデスクトップ環境を完全に再現可能か。

セキュリティ: MFAやVPNを使用してリモートアクセスの安全性を確保。

スケーラビリティ: 必要に応じてリモート環境を迅速に拡張可能か。

まとめ

災害時のリモートワーク環境では、仮想デスクトップサービス（例: Amazon WorkSpaces）が優れた選択肢です。特に、Active Directory統合やMFA、VPN接続を組み合わせることで、既存環境に近いユーザー体験を安全かつ迅速に提供できます。

実践

略

一問道場

質問 #402

ある企業が、予期せぬ災害時に400人の従業員をリモートワーク環境に移行できるソリューションを構築しようとしています。

従業員のデスクトップにはWindowsとLinuxのオペレーティングシステムが混在しており、Webブラウザやメールクライアントなど、さまざまな種類のソフトウェアがインストールされています。

ソリューションアーキテクトは、従業員が既存の認証情報を使用できるよう、企業のオンプレミスActive Directoryと統合可能なソリューションを実装する必要があります。このソリューションは、多要素認証（MFA）を提供し、既存のデスクトップ環境と同じユーザー体験を再現する必要があります。

この要件を満たすソリューションはどれですか？

選択肢

Amazon WorkSpacesをクラウドデスクトップサービスとして使用します。

オンプレミスネットワークへのVPN接続を設定します。AD Connectorを作成してオンプレミスActive Directoryに接続します。AWSマネジメントコンソールを使用してAmazon WorkSpacesのMFAを有効化します。

Amazon AppStream 2.0をアプリケーションストリーミングサービスとして使用します。

従業員向けにDesktop Viewを構成します。オンプレミスネットワークへのVPN接続を設定します。オンプレミスでActive Directory Federation Services (AD FS) をセットアップします。VPN接続を通じてVPCネットワークをAD FSに接続します。

Amazon WorkSpacesをクラウドデスクトップサービスとして使用します。

オンプレミスネットワークへのVPN接続を設定します。AD Connectorを作成してオンプレミスActive Directoryに接続します。MFAのためにRADIUSサーバーを構成します。

Amazon AppStream 2.0をアプリケーションストリーミングサービスとして使用します。

オンプレミスでActive Directory Federation Servicesをセットアップします。AppStream 2.0へのユーザーアクセスを許可するためにMFAを構成します。

解説

正解: C

理由

要件を詳細に分析すると、以下の要素が重要です：

リモートワーク環境の提供

400人の従業員が予期せぬ災害時にリモートワークできる環境を構築する必要がある。

この要件を満たすには、従業員が現在使用しているデスクトップ環境（WindowsとLinux）をそのまま再現できる クラウドデスクトップサービス が適しています。

これには、Amazon WorkSpaces（仮想デスクトップインフラストラクチャ）が最適です。

オンプレミスActive Directoryとの統合

既存の認証情報を使用できる必要があるため、オンプレミスActive Directoryとの統合が必須です。

これには、Amazon WorkSpacesが提供する AD Connector を使用します。

多要素認証（MFA）の提供

高いセキュリティ要件を満たすために、多要素認証を設定する必要があります。

WorkSpacesでは、RADIUSサーバーを構成することでMFAを実現できます。

ユーザー体験の再現

現在のデスクトップ環境を再現することが必要です。

AppStream 2.0 はアプリケーションストリーミングに特化しており、完全なデスクトップ環境の再現には向きません。

選択肢の評価

Amazon WorkSpaces、AD Connectorを使用している点は正しいですが、MFAの構成が「AWSマネジメントコンソール」で有効化されると記載されています。この設定ではRADIUSサーバーによるMFAを提供できないため、要件を完全に満たしていません。

Amazon AppStream 2.0 を使用していますが、AppStream 2.0 はデスクトップ全体のストリーミングよりも特定のアプリケーションストリーミングに向いています。また、Active Directory Federation Services (AD FS) をセットアップする複雑さやユーザー体験の観点から、要件に適していません。