前回からの続きです。
WorkSpacesインスタンスのローンチを待っている状態。
Quick Setup(高速セットアップ)が作成してくれるもの
待っている間に彼がどんなことをやってくれるのかを確認してみます。
-高速セットアップの詳細
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/quick_start_details.html
IAMロール
ロール「workspaces_DefaultRole」が作成されていました。
インラインポリシー(管理ポリシーではない)の記述は下記の通り。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ec2:CreateNetworkInterface",
"ec2:DeleteNetworkInterface",
"ec2:DescribeNetworkInterfaces",
"galaxy:DescribeDomains"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
VPC
VPCを作成してくれていますが、果たしてどれがそのVPCなの?
というのを、一発でリンクで飛んでいけたりはしないようでした。
▼Workspacesインスタンスの詳細画面
Elastic Network Interface
というわけなので、ENIからさかのぼって確認することにします。
▼作成されたENIは3つ。
WorkSpacesインスタンス用が一つと、Directory用が二つ。
前者にはパブリックIPが振られています。(EIPではない)
所有者が自分自身のアカウント番号ではないのも目新しいですね。
ここからVPCが割り出せます。
セキュリティグループ
それぞれのENIから確認できます。
WorkSpacesインスタンス用が、
グループ名「d-xxxxxxxx_workspacesMembers」。
インバウンド:ルールなし
アウトバウンド:すべて許可
Directory用が、
グループ名「d-xxxxxxxx_controllers」。
インバウンド:すごくいっぱい(下画像参照)
アウトバウンド:すべてのトラフィックを自分と同一のセキュリティグループに許可
▼インバウンドはこんな感じ。編集しないことを推奨されてます。
さかのぼってVPC
今回リージョンをシドニーにして作成したのですが、
172.16.0.0/16で作成されていました。
下記ページより、てっきり172.31.0.0/16か
192.168.0.0/16で作成されるものかと思っていましたが、また別の話のようでした。
http://docs.aws.amazon.com/ja_jp/workspaces/latest/adminguide/admin_details.html
ちなみにVPC上ではサブネットが二つ作成済み。
それぞれ違うアベイラビリティゾーンに作成されています。
そして先述の二つのDirectory用ENIは、もちろん違うAZに配置されているというわけです。
▼ちなみに上記のサブネットには同じルートテーブルが関連付けられています。
ルートテーブルの情報はlocalとインターネット向けの2種類のみです。
▼VPCのタグにこんな感じの情報が付与されています。
Simple AD
WorkSpacesのダッシュボードからでも、
Directory Serviceのダッシュボードからでも確認できます。
▼前者ではこのような感じ
▼後者ではこのような感じ
ここから作成されたVPCを判断することもできますね。
ありがとうそしてさようならQuick Setup(高速セットアップ)
Quick Setup(高速セットアップ)が選択できるのは、
というか、セットアップタイプが選択できるのは、
リージョンごとに初回のみのようでした。
今後WorkSpacesインスタンスを追加していく際には、
初回で作成されたSimple ADを利用するか、
新たにAWS Directory Serviceを作成して追加していく必要があるようです。
次回いよいよクライアントからの接続
確認すべきことが盛り沢山だったので、
またここで一旦切って次回に回します:D
