こんにちは、石川です。
今回は、Amazon WorkSpacesのアクセスコントロール設定を確認していた中で、クライアント証明書による端末制御ではLinuxクライアントを対象にできないことが分かったため、内容を整理してみます。
証明書を使った制御と聞くと、すべてのクライアントで同じように利用できそうに見えますが、実際には対象OSが決まっているため、事前に仕様を確認しておくことが大切です。
1. 結論
先に結論を書くと、クライアント証明書による端末制御ではLinuxクライアントは対象外です。
そのため、Linuxクライアントを利用する前提で、クライアント証明書によって接続元端末を制御したい場合は注意が必要です。
2. コンソール画面で確認できたこと
Amazon WorkSpacesのコンソール画面でアクセスコントロールオプションを確認したところ、対象として表示されていたのは以下のOSでした。
Windows
Mac
Android
この画面上でも、Linuxは対象に含まれていないことが分かります。
念のため、実機でも検証しましたが、クライアント証明書での制御はできませんでした。
3. なぜ混同しやすいのか
今回分かりにくいと感じたのは、「クライアント証明書を使った制御」と聞くと、OSに関係なく同じように使えるように見えてしまうことです。
しかし実際には、機能ごとに対象OSが決まっており、Linuxクライアントはこの端末制御の対象外です。
そのため、証明書を使う仕組みという言葉だけで判断すると、認識がずれやすいと感じました。
4. Linuxクライアント利用時の注意点
Linuxクライアントを利用する場合は、WindowsやMacと同じ端末制御ができる前提で設計しないことが重要です。
特に、PoCや利用者向け案内の段階で、対象OSの違いを事前に確認しておかないと、想定していた制御ができない可能性があります。
Linuxクライアントを含めた運用を考える場合は、事前に「この機能でどのOSまで制御できるのか」を確認しておくのが安全です。
5. まとめ
今回整理したかったポイントは、クライアント証明書による端末制御ではLinuxクライアントを対象にできないということです。
コンソール画面でも対象OSはWindows、Mac、Androidとなっており、Linuxは含まれていませんでした。
Linuxクライアントを利用する場合は、ほかのOSと同じ前提で考えず、対象範囲を事前に確認しておくことが必要であることを学びました。