Amazon WorkSpaces で構築するクラウドデスクトップ - DaaS の設計とコスト最適化
AlwaysOn と AutoStop の料金モデルで使用パターンに応じたコスト最適化を実現する。Active Directory 統合と MFA・IP アクセスコントロールによるセキュリティ強化を紹介します。
WorkSpaces の概要
WorkSpaces はクラウド上の仮想デスクトップ (DaaS) を提供するサービスで、月額 21 ドルから利用でき、数分でデスクトップ環境を構築できます。物理 PC の調達・キッティング・管理が不要になり、リモートワーク環境を数分で構築できます。データはクラウドに保持されるため、端末の紛失・盗難時のデータ漏洩リスクを低減します。
バンドル選定とコスト最適化
バンドルは vCPU、メモリ、ストレージの組み合わせで、Value (開発・テスト)、Standard (一般業務)、Performance (CAD ・データ分析)、Power (動画編集・ 3D レンダリング) から選択します。AutoStop モードはデスクトップを一定時間 (1-48 時間) 操作がない場合に自動停止し、次回アクセス時に自動起動します。月間の使用時間が 80 時間未満の場合、AlwaysOn より AutoStop が低コストです。WorkSpaces Web はブラウザベースのアクセスで、SaaS アプリケーションの利用に特化した軽量な仮想デスクトップを提供します。
ディレクトリ統合とセキュリティ
WorkSpaces は AWS Managed Microsoft AD または AD Connector 経由でオンプレミスの Active Directory と統合します。ユーザーは既存の AD 認証情報で WorkSpaces にログインでき、グループポリシーでデスクトップの設定を一元管理します。 MFA (多要素認証) を RADIUS サーバーと連携して有効にし、認証セキュリティを強化します。 IP アクセスコントロールグループで接続元の IP アドレスを制限し、社内ネットワークや VPN 経由のアクセスのみを許可できます。クリップボード、ファイル転送、印刷のリダイレクトをグループポリシーで制御し、データ流出を防止します。 WorkSpaces のルートボリュームとユーザーボリュームは暗号化でき、 KMS キーで管理します。 WorkSpaces のアーキテクチャを網羅的に学ぶなら、技術書 (Amazon)を参照してください。
WorkSpaces の料金モデル
WorkSpaces は月額固定 (AlwaysOn) と時間課金 (AutoStop) の 2 つの料金モデルがあります。AlwaysOn は月額 21 ドル (Value バンドル) からで、1 日 8 時間以上使用するフルタイムユーザーに適しています。AutoStop は月額基本料金 (約 7.25 ドル) に時間課金 (約 0.22 ドル/時) が加算され、週に数時間しか使わないパートタイムユーザーに最適です。月間使用時間が約 80 時間を超える場合は AlwaysOn の方が安くなります。WorkSpaces Pool (旧 WorkSpaces Core) はセッションベースの仮想デスクトップで、同時接続数に基づく課金のため、シフト勤務やコールセンターのように利用者が入れ替わる環境でコスト効率が高くなります。未使用の WorkSpaces を定期的に棚卸しし、AutoStop への切り替えや削除でコストを最適化します。
まとめ
WorkSpaces はクラウド仮想デスクトップで物理 PC の管理から解放されるサービスです。AlwaysOn と AutoStop の料金モデルで使用パターンに応じたコスト最適化を実現し、Active Directory 統合で既存の ID 基盤を活用します。MFA と IP アクセスコントロールでセキュリティを強化し、グループポリシーでクリップボードやファイル転送のリダイレクトを制御してデータ流出を防止します。