AWSでファイル保存だけならば

AWSでFSxを共有ファイル置き場として使うように設定する方法は、「AWSにFileストレージを構築するメモ」に書きましたが、こんな方法でも良いかもしれません。

そもそも、ActiveDirectoryを使ったのは、ディレクトリ管理ができるから、という理由ですが、具体的に何をやってるかというと、今の所は、パスワードポリシーを統一している、くらいな気持ちです。

まぁ確かにFileストレージのアクセス制限とかもやってますが、人数も20人くらいしかいないし、事務所も一箇所だし、ディレクトリ管理、と大声で言うほどでもないよなぁ、と感じておりました。

ところで、AWSには、WorkDocsというサービスがあります。
ちょっと調べると、アクセス管理ができたり、ユーザじゃなくても共有ができたりするということが分かりました。容量もでかいし。
今よりよっぽど便利じゃないか、ということで、これを使えないか考えてみました。

とはいうものの、気になるのはパスワードの話だけなので、これを解決するだけです。

具体的には、Windowsログイン時のパスワードポリシーは、どうやって全員に設定しているか、という問題のクリア方法かと思います。

ActiveDirectoryで設定して、全員がそのドメインに参加してます、というのが簡単な回答方法です。
しかし、各人が使用するPCは、ある程度の設定をしてから渡しているような小さな会社の場合は、以下の方法で十分ではないかと思われます。
(ただし、OSはWindows10　Proじゃないとダメかも)

PC管理者でログイン
「Windows 」+「R」でgpedit.mscと入力
「コンピュータの構成」-「Windowsの設定」-「セキュリティの設定」-「アカウントポリシー」-「パスワードポリシー」
文字数とか変更日数とか複雑さとかを設定する

ちなみに、EC2を立ち上げて、AD管理ツールをインストールして、SimpleADのパスワードポリシーを確認してみたところ、たぶん以下の設定だと思われます。
(Workdocsを使うだけならEC2は、必要ありません)
・8文字以上
・日数制限無し
・複雑性有効

あとはこれに、過去3回と同じパスワードは使えませんよ、という設定を付け加えておけば大丈夫なのかと思います。

★ちょいとメモ
WorkDocs Driveをインストールして、何かいろいろやっていたら、うまく立ち上がらなくなった。
起動してるっぽいのであるが、何の反応も見せずに終了してしまう感じ。
アンインストールしてみてもダメだったのであるが、アンインストール後に以下の場所のファイルを削除したところ、無事に機能するようになった。
アンインストールだけでは初心に戻らない、ということだと思った。

C:\Users\ユーザ名\AppData\Roaming\Amazon\AWSWorkDocsDriveClient
(Appdataは、隠しフォルダです)