自分用の備忘メモです。
もし「もっとこうしたほうが良くなるよ!」というのがあれば教えて下さい。Active Directory初心者なので...。
1. Active Directoryを作成する
※すでに目標のVPCにActive Directoryがある場合は不要です。
Directory Serviceから新規にDirectoryを作成します。
このとき、VPC内にNAT Gateway
がアタッチされたAzの異なる2つのSubnetが必要です。
マネジメントコンソールに従って作成を完了したら、しばらく(だいたい20分以上)待ちます。
注意: Subnetに設定されているSecurity Groupは、ActiveDirectoryを作成後にUpdate Detailからしていすることでアタッチできるようです。
■ わかっていないこと: Cognito UserPoolをActive Directoryの代わりに使うことってできる?
2. Workspace を作成する
DirectoryServiceを作成した直後だと、Workspaceの一覧が表示されないことがあるようです。その場合、以下のURLをアドレスバーに直打ちして対応しました。
https://ap-northeast-1.console.aws.amazon.com/workspaces/home?region=ap-northeast-1#listworkspaces:
マネジメントコンソールのデフォルト設定に従ってインスタンスを作成します。
■ わかっていないこと: Active Directoryの作成時とWorkspaceの作成時で、それぞれSubnetを指定するのはどうして?(Active Directoryの設定を継承すれば良いのでは?)
3. Workspaceクライアントからログインする。
お客様の Amazon WorkSpace ( Your Amazon WorkSpace )
というタイトルのメールが来ているので、
1. ユーザーのプロファイルを入力し、次のリンクから WorkSpaces クライアントをダウンロードします。
というメッセージにしたがって設定を進めます。
※AWS WorkspaceクライアントはHomebrewでも入ります。
brew cask install amazon-workspaces
4. Workspace内にdbeaverをインストールする
terminalを開き、以下の通りdbeaverをインストールします。
sudo yum install https://dbeaver.io/files/dbeaver-ce-latest-stable.x86_64.rpm
# インストール後
dbeaver # ターミナルから起動できる。
以上です。