概要
AD Connectorを使用してWorkSpacesを起動後、Active Directoryでユーザー名を変更しても問題ないのかを検証しました。
検証前に勘違いしていたこと:Active Directoryでユーザー名を変更したらAD ConnectorがWorkSpacesに連携してくれそうなイメージだったため、問題ないだろうと思っていました。
結論
Active Directoryでユーザー名を変更すると、WorkSpacesにサインインできなくなります。
試した手順
① ユーザー名を変更前に、WorkSpacesにサインインできることを確認
ユーザー名:【変更前】ramune
② Active Directoryでユーザー名を変更
ユーザー名:【変更前】ramune
【変更後】AfterChange
③-1 AWS マネジメントコンソール上で、WorkSpacesのユーザーネームを確認
⇒「ramune」から「AfterChange」に変わっていてほしかったのですが、変わっていませんでした。
③-2 「ユーザーを編集」を選択
⇒AD Connectorを使用しているため、ユーザーを編集できませんでした。
(
この機能は、AWS Managed Microsoft ADまたはSimple ADを使用している場合にのみ利用できます。また、実行できる編集は「名」、「姓」、「メールアドレス」のみです。)
④ WorkSpacesにサインインを試みる
1. 「ユーザー名:AfterChange」で「サインイン」を押下
⇒失敗。「不明なエラーが発生しました」と表示されてしまいました。
2. 「ユーザー名:ramune」で「サインイン」を押下
⇒失敗。「認証が失敗しました」と表示されてしまいました。
3. Active Directoryで「ユーザー名:ramune」に戻した後、「ユーザー名:ramune」で「サインイン」を押下
⇒成功。
まとめ
Active Directoryでユーザー名を変更すると、WorkSpacesにサインインできなくなってしまいました。
AWS 公式によると、
「現在、ユーザー名の変更はサポートされておらず、WorkSpacesのユーザー名を変更することはできない」とのことです。
AWS re:Postには、以下の記載がありました。
WorkSpaces では、Active Directory ユーザーのユーザー名属性の変更はサポートされていません。WorkSpaces と Active Directory のユーザー名属性が一致しない場合、認証は失敗します。
回避策
名前を変更したユーザーに新しいWorkSpacesをプロビジョニングするという回避策があるようです。
ユーザーボリュームから Amazon WorkDocs や Amazon FSx などの外部の場所にファイルをバックアップします。
WorkSpace を削除します。
ユーザー名属性を変更します。
ユーザーのために新しい WorkSpace を起動します。
参考