概要
Covid-19対策での通勤自粛に関連して、Amazon WorkSpacesを導入しようとしたところ、
特定の条件でWorkSpacesを起動させられない事象にハマったので皆様にも共有します。
問題
WorkSpacesを構築する際、以下の画像の通り2種類の方法から選択できます。
オンプレミスのADとの連携等も不要でしたので、高速セットアップを実行したところ、
「An internal service error has been encountered during directory creation. Please retry the operation.」というエラーが発生しました。
内部エラーなのでググってもAWS自身が対応しているものばかりで、よいHowToが出てきません。
手動でSimple ADを作ったりもしましたが、同じエラーが出るのみで、どうしようもないのでAWSに問い合わせしました。
原因
AWSからの回答では、タイトルにも記載した通り、PrivateLink(=インターフェース型VPCエンドポイント)があると、
Simple ADが起動できないため、別のVPCで起動するか、MicroSoft ADを利用することで回避せよとのことでした。
このことは、ドキュメントSimple ADの前提条件にも記載がないですが、
恒久的なものではなく、AWS社で対応を進めているとのことでした。(対応時期は未回答)