# AWS WorkSpaces コネクタ
{% hint style="warning" %}
このドキュメントは外部ソースを参照しています。 Nexthink はサードパーティのドキュメントの正確性や、このページに記載されている情報に矛盾を生じさせる可能性のある外部の更新または変更を制御することはできません。 エラーや矛盾を[Nexthink サポート](https://support.nexthink.com/)に報告してください。
{% endhint %}
Nexthink の AWS WorkSpaces コネクタは、お使いの AWS WorkSpaces 仮想デスクトップインフラストラクチャ(VDI)に関する重要な情報を取得します。 このコネクタは、VDI の健全性、使用状況パターン、構成ドリフトに関する可視性を高める AWS WorkSpaces データで、お使いの Nexthink 環境を強化します。
このインストールガイドは、AWS 用コネクタを安全にデプロイするために作成されています。 組織のセキュリティチームが、ここに記載された構成およびインストール手順を確認し、内部のセキュリティポリシーおよびコンプライアンス要件に合わせて必要に応じて調整することを推奨します。
## デバイスフィールド
AWS WorkSpaces 用コネクタは、以下のデバイス仮想化フィールドを拡張します。
| フィールド | 説明 |
| --------------- | -------------------------------------------------------------------------------------------- |
| 仮想化デスクトッププール名 | 関連する VM のハードウェア特性。 |
| 仮想化デスクトッププールタイプ | 可能な値:
|
| 仮想化ホスト名 | このフィールドは、マシンがクラウド上のベンダーによりホストされている場合に付加情報が追加されます。
デフォルト値: AWS host
|
| 仮想化ハイパーバイザー名 | 使用されているハードウェア仮想化システムの種類。
デフォルト値: AWS hypervisor
|
| 環境名 | 仮想デバイスを拡張するコネクタインスタンスの名前。 |
| デスクトップブローカー | 使用されているデスクトップ仮想化製品の名称。
デフォルト値: aws\_workspaces
|
| ディスクイメージ | VM のデプロイに使用されるディスクイメージの名称。 |
| インスタンスサイズ | VM に割り当てられたハードウェア構成(vCPU、メモリ、GPU リソース)。 このフィールドには、コンピュートタイプに対して AWS で事前定義されている値のいずれかが表示されます。 |
| リージョン | AWS WorkSpaces リージョン。 |
| 最終更新 | デバイスフィールドが最後に更新された日時。 |
## コネクタ資格情報の設定
Nexthink が AWS WorkSpaces コネクタへデータをエクスポートできるようにするには、まず以下の手順に従って [コネクタ資格情報](https://github.com/nexthink/documentation.online-product-documentation/blob/develop/ja_docs/configuring_nexthink/bringing-data-into-your-nexthink-instance/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/outbound-connectors/connector-credentials.md) を構成する必要があります。
{% stepper %}
{% step %}
メインメニューで **Administration** > **Connector credentials** を選択します。
{% endstep %}
{% step %}
**Connector credentials** ページの右上にある **New credential** を選択します。
{% endstep %}
{% step %}
資格情報構成の入力フィールドに入力します。
* **Name**: 資格情報の一意の名前。
* **Protocol**: `AWS IAM` を選択します。
設定画面は次のようになります。
{% hint style="info" %}
Nexthink は **AWS External ID** を自動的に生成します。 次の手順で AWS ロールを作成し、その Amazon Resource Name (ARN) を取得する際に使用します。 その後、この ARN を **AWS Role ARN** テキストボックスに貼り付けることができます。
Nexthink は、[Access to AWS accounts owned by third parties](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) ドキュメントに記載されている、AWS によるサードパーティアクセス向けの推奨手順を使用しています。
{% endhint %}
{% endstep %}
{% step %}
AWS にサインインし、IAM ロールを作成します。 次のコード例は、Nexthink AWS WorkSpaces コネクタが必要とする最小限のアクセスレベルを示しています。
```json
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "DescribeWorkspacesInfo",
"Effect": "Allow",
"Action": [
"workspaces:DescribeWorkspaceImages",
"workspaces:DescribeWorkspacesPoolSessions",
"workspaces:DescribeWorkspacesPools",
"workspaces:DescribeWorkspaceBundles",
"workspaces:DescribeWorkspaces"
],
"Resource": "*"
}
]
}
```
{% endstep %}
{% step %}
Nexthink にアクセス権を付与する IAM ロールを作成します:
* **Name**: ロール名は `NexthinkConnector-` という接頭辞で始める必要があります。
* **Permissions**: 上述のポリシーを追加します。
* **Trusted Policies**: 信頼ポリシーでは、`Principal` として次の Nexthink の AWS アカウント番号を指定する必要があります: `884848470805`\
さらに、信頼ポリシーに `Condition` 要素を追加し、`ExternalId` が上記フォームで生成された外部 ID と一致するかどうかを確認します。 次のコードは、ロール内の信頼関係の例です:
```json
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"AWS": "arn:aws:iam::884848470805:root"
},
"Action": "sts:AssumeRole",
"Condition": {
"StringEquals": {
"sts:ExternalId":
}
}
}
]
}
```
{% hint style="warning" %}
`` を、認証情報フォームで生成された AWS External ID の値に置き換えてください。
{% endhint %}
{% endstep %}
{% step %}
ロールを作成後、その AWS Role ARN をコピーします:
{% endstep %}
{% step %}
Nexthink の **Connector credentials** ページで AWS 認証情報を編集し、**Credential details** 内の **AWS Role ARN** テキストボックスに ARN を入力して **Save** を選択します:
{% endstep %}
{% endstepper %}
## AWS WorkSpaces コネクタを構成する
[コネクタ認証情報を設定](#configure-connector-credentials)したことを確認し、新しいコネクタを作成します:
1. **Administration** > **Inbound connectors** に移動します。
2. ページ右上の **New connector** を選択します。
3. コネクタ一覧から **AWS WorkSpaces** を選択します。
以下のセクションでは、コネクタの構成方法について説明します。
### General タブ
* **Name**: コネクタのわかりやすい名前を追加します。 この名前は管理ページに表示されます。
* **NQL ID**: NQL クエリで AWS WorkSpaces コネクタを参照する際に使用される、コネクタの一意の ID を追加します。 提案された NQL ID は最初に変更できますが、ワークフローを保存した後は変更できません。
* **Description**: コネクタの目的と動作に関する簡潔な説明を追加します。
#### スケジューリング
* **Recurrence**: コネクタの実行頻度を選択します。
#### 接続
* **Credentials**: Connector credentials ページで事前構成された認証情報を選択します。 AWS IAM のみがサポートされています。
### Parameters タブ
* **Region**: ワークスペースが存在する AWS リージョンを選択します。 例えば `us-east-1` など、有効な AWS リージョンである必要があります。
* **Environment name**: 任意に定義するテキストです。 拡張された仮想デバイスには、NQL 内でこの環境名への参照が含まれます。
## テスト結果パネル
右側の **Test results** パネルを使用して、実データでコネクタをオンデマンド実行し、レスポンスとエラーを確認します。 テストパネルは、セットアップ時のデバッグおよび検証を迅速化し、試行錯誤を減らしてより信頼性の高いマッピングに役立ちます。
**Run test** ボタンを選択して API を呼び出し、認証情報の検証および対象エンドポイントへの接続性を確認します。
レスポンスステータスコードや時間などの基本情報に加え、パネル下部にはレスポンスのサンプルレコードも表示されます。
エラーが発生した場合、システムは問題診断に役立つ API レスポンスを表示します。
注意: AWS WorkSpaces では、[レート制限](https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-limits.html)が適用され、接続テストが失敗する可能性があります。 複数回実行するか、可能であればリージョンごとに順番に実行することを推奨します。
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/inbound-connectors/connector-for-aws-workspaces.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.