Amazon Workspcesのセキュリティグループ(SG)設定場所はどこ?

テレワークで便利な、Amazonのworkspacesも良く使われるようになってきました。
基本、

  • workspaces(マネージド型でセキュアなサービスとしてのデスクトップ)や
  • simple AD (スタンドアロンのマネージド型ディレクトリ、ユーザー管理用)

は、セキュリティグループ(SG)はデフォルト設定のままで、ほとんど設定しないことが多く、あまり目に触れる事はありませんが、
もっと細かく詳細設定をしたい場合、どのSGを設定すれば良いのでしょうか?
もしくは、どのようにSGを追加すれば良いのでしょうか?

環境・前提条件

Amazon Workspaces環境を、AmazonのSimple AD環境で作成しました。

※注意
workspacesには細かいSG設定が出モルトでされています。よくわからずにSGの設定変更をしますと、パソコンからworkspacesが接続できなくなるので注意しましょう。

結論!実はWorkspcesのSG設定はENIに設定されている

AWSコンソール上の一般的なWorkspaces設定画面をを見ましても、SGに関する設定個所が見当たりません。
(ディレクトリのSimple ADは、セキュリティグループはどれを使っているか記載があります)

workspacesやSimple ADは作成されたタイミングで、デフォルトで(自動で)セキュリティグループ(SG)が作成され、そのSGが使われています。

  • simple AD(ディレクトリ)は、1ディレクトリに1SGが作成され
  • workspacesは同じディレクトリで共有されるSGが自動作成

されています。
これらのSGがどれを使われているかは、ENI(workspacesのIPアドレス)から調べることが出来ます。

ENIでworkspaces IPアドレスを検索するとSGが紐づいている

workspaces のIPアドレスは、workspacesの設定画面でもわかります。
このworkspaces IPアドレスを利用し、ネットワークインターフェイス(ENI)を検索すると、workspacesに紐づいているセキュリティグループ(SG)がわかります。

逆を言えば、workspacesにSGを追加したい場合は、
workspaces IPアドレスのENIに、SGを追加すればSG追加も可能です。

※注意
workspacesのSG変更は、一台のworkspacesだけの設定では無くworkspacesメンバー(同じディレクトリに属している全部のworkspaces)への変更になるので注意が必要です。(SG追加は別)

simple ADも同様に、Simple ADのENIにSGが紐づいているので、SG追加もENIに対してすることが可能です。(simple ADは2つのENIがありますので注意)

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です