402-AWS SAP AWS 「理論・実践・一問道場」Amazon WorkSpaces

 

理論

1. 仮想デスクトップインフラストラクチャ(VDI)の活用

  • VDIとは: リモートでデスクトップ環境を提供する技術。クラウド上に仮想デスクトップをホストし、従業員が任意のデバイスからアクセス可能。
  • 代表的なサービス:
    • Amazon WorkSpaces: WindowsやLinuxの仮想デスクトップを提供。既存のオンプレミス環境との統合が容易。

2. ディレクトリサービスとの統合

  • 目的: 既存のユーザーアカウントをリモート環境でもそのまま使用可能にする。
  • 主要ツール:
    • AD Connector: Amazon WorkSpacesとオンプレミスActive Directoryを接続。追加の複雑な設定なしで統合可能。

3. 多要素認証(MFA)の導入

  • 必要性: 災害時などのリモートワーク環境では、セキュリティリスクが高まるためMFAが不可欠。
  • 一般的な構成:
    • RADIUSサーバーを使用してMFAを有効化。
    • 簡易なログイン体験を提供しながら、セキュリティを確保。

4. VPN(仮想プライベートネットワーク)の利用

  • 目的: クラウド環境とオンプレミス環境間の安全な通信を確保。
  • 重要性: オンプレミスリソースやディレクトリサービスへのアクセスが求められる場合に必須。

5. クラウドアプリケーションストリーミングの特徴

  • Amazon AppStream 2.0: アプリケーション単位でのストリーミングに特化。
  • 適用範囲: 特定の業務アプリケーションのみをリモート利用する場合に適しているが、フルデスクトップの再現には不向き。

6. 選定基準のポイント

  • ユーザー体験: 現在のデスクトップ環境を完全に再現可能か。
  • セキュリティ: MFAやVPNを使用してリモートアクセスの安全性を確保。
  • スケーラビリティ: 必要に応じてリモート環境を迅速に拡張可能か。

まとめ

災害時のリモートワーク環境では、仮想デスクトップサービス(例: Amazon WorkSpaces)が優れた選択肢です。特に、Active Directory統合やMFA、VPN接続を組み合わせることで、既存環境に近いユーザー体験を安全かつ迅速に提供できます。

実践

一問道場

質問 #402

ある企業が、予期せぬ災害時に400人の従業員をリモートワーク環境に移行できるソリューションを構築しようとしています。
従業員のデスクトップにはWindowsとLinuxのオペレーティングシステムが混在しており、Webブラウザやメールクライアントなど、さまざまな種類のソフトウェアがインストールされています。
ソリューションアーキテクトは、従業員が既存の認証情報を使用できるよう、企業のオンプレミスActive Directoryと統合可能なソリューションを実装する必要があります。このソリューションは、多要素認証(MFA)を提供し、既存のデスクトップ環境と同じユーザー体験を再現する必要があります。
この要件を満たすソリューションはどれですか?

選択肢

A:
Amazon WorkSpacesをクラウドデスクトップサービスとして使用します。
オンプレミスネットワークへのVPN接続を設定します。AD Connectorを作成してオンプレミスActive Directoryに接続します。AWSマネジメントコンソールを使用してAmazon WorkSpacesのMFAを有効化します。
B:
Amazon AppStream 2.0をアプリケーションストリーミングサービスとして使用します。
従業員向けにDesktop Viewを構成します。オンプレミスネットワークへのVPN接続を設定します。オンプレミスでActive Directory Federation Services (AD FS) をセットアップします。VPN接続を通じてVPCネットワークをAD FSに接続します。
C:
Amazon WorkSpacesをクラウドデスクトップサービスとして使用します。
オンプレミスネットワークへのVPN接続を設定します。AD Connectorを作成してオンプレミスActive Directoryに接続します。MFAのためにRADIUSサーバーを構成します。
D:
Amazon AppStream 2.0をアプリケーションストリーミングサービスとして使用します。
オンプレミスでActive Directory Federation Servicesをセットアップします。AppStream 2.0へのユーザーアクセスを許可するためにMFAを構成します。

解説

正解: C

理由

要件を詳細に分析すると、以下の要素が重要です:
  1. リモートワーク環境の提供
      • 400人の従業員が予期せぬ災害時にリモートワークできる環境を構築する必要がある。
      • この要件を満たすには、従業員が現在使用しているデスクトップ環境(WindowsとLinux)をそのまま再現できる クラウドデスクトップサービス が適しています。
      • これには、Amazon WorkSpaces(仮想デスクトップインフラストラクチャ)が最適です。
  1. オンプレミスActive Directoryとの統合
      • 既存の認証情報を使用できる必要があるため、オンプレミスActive Directoryとの統合が必須です。
      • これには、Amazon WorkSpacesが提供する AD Connector を使用します。
  1. 多要素認証(MFA)の提供
      • 高いセキュリティ要件を満たすために、多要素認証を設定する必要があります。
      • WorkSpacesでは、RADIUSサーバーを構成することでMFAを実現できます。
  1. ユーザー体験の再現
      • 現在のデスクトップ環境を再現することが必要です。
      • AppStream 2.0 はアプリケーションストリーミングに特化しており、完全なデスクトップ環境の再現には向きません。

選択肢の評価

  • A:
    • Amazon WorkSpaces、AD Connectorを使用している点は正しいですが、MFAの構成が「AWSマネジメントコンソール」で有効化されると記載されています。この設定ではRADIUSサーバーによるMFAを提供できないため、要件を完全に満たしていません。
  • B:
    • Amazon AppStream 2.0 を使用していますが、AppStream 2.0 はデスクトップ全体のストリーミングよりも特定のアプリケーションストリーミングに向いています。また、Active Directory Federation Services (AD FS) をセットアップする複雑さやユーザー体験の観点から、要件に適していません。
  • C:
    • Amazon WorkSpaces と AD Connector を使用してオンプレミスActive Directoryに統合し、さらに RADIUSサーバーを使用してMFAを提供しています。この構成は、全ての要件を満たします。
  • D:
    • AppStream 2.0 を使用しているため、デスクトップ全体のユーザー体験を再現するには不十分です。また、構成が複雑であり、災害時にスムーズなリモートワークを提供するには適していません。

結論

選択肢 C が、要件を最も効率的かつ完全に満たすソリューションです。
Relate Posts
00-AWS SAP「理論・実践・10問道場」
Lazy loaded image
01-AWS SAP「理論・実践・10問道場」
Lazy loaded image
02-AWS SAP「理論・実践・10問道場」
Lazy loaded image
03-AWS SAP「理論・実践・10問道場」
Lazy loaded image
04-AWS SAP 「理論・実践・10問道場」
Lazy loaded image
05-AWS SAP「理論・実践・10問道場」
Lazy loaded image
403-AWS SAP AWS 「理論・実践・一問道場」Amazon Connect400-AWS SAP AWS 「理論・実践・一問道場」Amazon Neptune
Loading...
minami
minami
みなみの成長 🐝
Announcement

🎉 ブログへようこそ 🎉

名前: みなみ一人会社
性別:
国籍: China 🇨🇳
政治スタンス: 民主主義支持者
完全独学で基本情報技術者をはじめ、32個の資格を仕事をしながら取得。
現在はIT会社で技術担当として働きながら、ブログ執筆や学習支援にも取り組んでいます。
独学で合格できる学習法や勉強法、試験対策を発信中!

📚 発信内容

  • 💻 IT・システム開発
  • 🏠 不動産 × 宅建士
  • 🎓 MBA 学習記録
 
Catalog
0%