Amazon AppStream 2.0 のお試し構築
テレワークのツールとして、Amazon Workspaces が注目されている昨今、WorkSpacesは各所で構築情報がありますがAppStream 2.0 は構築事例や作ってみた系の記事がないので、検証してみました。
AppStream2.0とは?
完全マネージド型のアプリケーションストリーミングサービスです。
デスクトップアプリケーションを AppStream 2.0 で集中管理し、任意のコンピュータのブラウザへ安全に配信できます。
ようするにアプリケーションの配信(Workspacesを特定アプリにだけアクセスできるよう制限したような形で利用)できるサービスです。
Workspacesはユーザがアプリ以外のデスクトップアイコンやOSの各種設定画面にまでアクセス出来てしまいますがAppStreamだとアプリへのアクセスだけに限定できます。
利用イメージ
ユーザがアクセスすると特定のアプリを選択して利用する(図だとsofficeの1つですが...)
構築手順
- 1 Imagesの作成
- 2 Fleetの作成
- 3 Stackの作成
- 4 ユーザの作成、登録
Stackとは・・・ユーザが利用する全体環境の設定
Storageはどのサービスを使うか、クリップボード機能のON/OFF
どのFleetに関連付けるか、ユーザがアクセスしたときの画面の設定
Fleetとは・・・インスタンスの実行環境の設定
どのVPCにデプロイするか、セキュリティグループはどれを利用するか
どのインスタンスタイプを利用するか
Imagesとは・・・配信するアプリケーションのスナップショット
普通ならStack → Fleet →Images と作成するかと思いきや逆の流れで作成していきます。
※詳細は後述
実際にやってみた
まずImagesを作っていきます。
今回はユーザ独自のImageを作りますのでImageBuilderを選択します。
次に利用するインスタンスのタイプを選択します。今回は特に処理能力の高いインスタンスは必要ないので一般的なWindows Server OSを選択します。
Imageの名前とTag(必要に応じて)、CPU/メモリタイプを選択
デプロイするVPC、セキュリティグループ、サブネットを選択
Default Internet Accessにチェックを入れてください。チェックを入れてないと、後の工程でインターネット越しにアプリのインストールが出来なくなります。
Imagesが出来上がりました。
Status がPendingからRunningに変わるまで15分程度かかります。
続いて、作成したImageにアクセスして、アプリの配信設定をしていきます。
StatusがRunningになった後にImageを選択して、[Connect]を選択すると、ブラウザーでアクセスできます。
ログインする際にはユーザはAdministrator でログインしてください
ログインすると以下画面になります。
デスクトップ上のImage Assistant とアイコンをクリック
「+Add App」をクリックして、配信するアプリを登録していきます
今回はインターネット経由でインストールしたLibre Office を配信する設定を行います。
Name にアプリ名を入力し、アプリ(exeファイル)の場所をLaunch Path に入力します。
その他の項目は空欄もしくはデフォルトのままでOKです。
ユーザからアクセスした際に表示されるアプリのアイコンですが、デフォルトだとAppstreamno
のアイコンになるので、必要に応じて、Icon Pathを変更してください。
設定したアプリが登録されていることが確認できます。
「Next」をクリックすると以下のような画面になります。
ユーザを切替えて、アプリのセッティングをしなさいという旨の指示がありますので必要に応じで設定をしてください。
今回は特にないですが念のためSwitch user でTest user にスイッチして確認します。
ImageBuilderTest というユーザでログインしており、デスクトップ上にLibre Office があることが確認できました。
再度Switch User でAdministrator にログインし直してください。
次の「TEST」フェーズも特に今回は設定はないので、割愛します。
次の「Optimize」で「Lanch」をクリックします。
次の「Configure Images」と「Review」も特に設定することはないため、必要情報を入力してImagesの設定完了まで進めてください。
完了するとImagesのStatusがSnapshottingになりますので、Runningになるまで待ちます。
続いてFleetの設定をしていきます。
Fleetの画面で「Create Fleet」を選択します。
Images を選択する画面が表示されますので、先ほど作成したImagesを選択します。
続いてFleetの環境設定をしていきますが基本的にはデフォルトの設定のままで進めます。
Fleet Type ですが「On-Demand」と「Always-On」があります。
ちがいは以下です。
使うときだけ起動させて利用する=「On-Demand」=利用開始までの時間がかかる
常時起動させておく=「Always-On」=すぐに利用開始できる
当然どちらのタイプかで料金が変わってきますので、試験環境ではあまり料金のかからない「On-Demand」を選択しています。
次にVPCやサブネット、適用するセキュリティグループを選択します。
これでFleetの設定も完了です。
最後のStackを設定していきます。
Name、Display Nameは任意の名称を設定して、Fleetは先ほど設定したFleetを選択します。
Redirect URLやFeedback URLは空欄のままでもOKです。
続いて、アプリ内のデータを格納するストレージをどうするかを設定していきます。
デフォルトはAmazon S3なので、問題なければこのままでOKです。
S3バケットも自動的に作成されます。
一応OneDriveやGoogleDriveも設定することができます。
次のユーザ環境の設定をしていきます。
まずクリップボードを使えるようにするか、どうかを設定します。
今回はコピーも張り付けも利用できるように設定しました。
次にユーザがデータをアップロード、ダウンロードできるようにするかを設定します。
これでStackも設定完了です。
残りはユーザの登録だけです。
User Poolで「Create User」でAppStream を利用させたいユーザを登録していきます。
登録できたらAssign Stack でユーザとStackを紐づけしていきます。
ユーザを紐づけする画面で、ユーザに対して通知メールを送信することができます。
ユーザに通知されるメールは以下のような文面です。
ユーザログイン画面にアクセスして、メールアドレスとPWを入力すると
配信設定したLibreOffice(表示名:soffice)が選択できます。
これでアプリ配信ができることが確認できました!
今回はユーザをStackにアサインして、ユーザメールアドレスとPWで認証する方式でしたが
Stackのところで「Creat Streaming URL」で誰でもアクセスできるURLを発行しておくことも可能です。
URLには有効期間を設定して、期間限定で公開するということもできます。
最後に
WorkSpacesと比べてマイナー感がありますが、特定の業務アプリだけ利用したいという場合は
非常に便利だと思います。
今回はWebブラウザー経由でアクセスして、検証していましたがWorkSpaces同様に専用クライアントアプリもあるので、アプリ配信限定のWorkSpacesという位置づけでの利用もできそうな気がします。