Edited at

Amazon Workspacesで、VPCのプライベートサブネットのDBに接続するためのGUIのSQLクライアントを立てる

自分用の備忘メモです。


もし「もっとこうしたほうが良くなるよ!」というのがあれば教えて下さい。Active Directory初心者なので...。


1. Active Directoryを作成する

※すでに目標のVPCにActive Directoryがある場合は不要です。

Directory Serviceから新規にDirectoryを作成します。

image.png

このとき、VPC内にNAT GatewayがアタッチされたAzの異なる2つのSubnetが必要です。

マネジメントコンソールに従って作成を完了したら、しばらく(だいたい20分以上)待ちます。


注意: Subnetに設定されているSecurity Groupは、ActiveDirectoryを作成後にUpdate Detailからしていすることでアタッチできるようです。

■ わかっていないこと: Cognito UserPoolをActive Directoryの代わりに使うことってできる?


2. Workspace を作成する

Workspaceを作成します。

image.png

DirectoryServiceを作成した直後だと、Workspaceの一覧が表示されないことがあるようです。その場合、以下のURLをアドレスバーに直打ちして対応しました。


https://ap-northeast-1.console.aws.amazon.com/workspaces/home?region=ap-northeast-1#listworkspaces:

マネジメントコンソールのデフォルト設定に従ってインスタンスを作成します。

■ わかっていないこと: Active Directoryの作成時とWorkspaceの作成時で、それぞれSubnetを指定するのはどうして?(Active Directoryの設定を継承すれば良いのでは?)


3. Workspaceクライアントからログインする。

お客様の Amazon WorkSpace ( Your Amazon WorkSpace ) というタイトルのメールが来ているので、

1. ユーザーのプロファイルを入力し、次のリンクから WorkSpaces クライアントをダウンロードします。 というメッセージにしたがって設定を進めます。

※AWS WorkspaceクライアントはHomebrewでも入ります。

brew cask install amazon-workspaces


4. Workspace内にdbeaverをインストールする

terminalを開き、以下の通りdbeaverをインストールします。

sudo yum install https://dbeaver.io/files/dbeaver-ce-latest-stable.x86_64.rpm

# インストール後
dbeaver # ターミナルから起動できる。

起動すると以下のようになるはずです。

image.png

以上です。