Microsoft Office on Amazon EC2
はじめに
2022年11月28日にアマゾン ウェブ サービス(AWS)上でMicrosoft Officeのライセンスを購入できるようになりました。また、Officeインストール済みWindows Server AMIの提供も開始されました。
そこで本記事では、Microsoft OfficeをAmazon EC2上で実行するのに現在どのような方法があるか、またOfficeインストール済みWindows Server AMIを使用する際の条件や費用を整理しましたので、ご紹介していきます。
※極力間違いがないように調査したうえで記載をしておりますが、ライセンスに関する正式な判断が必要な際にはAWSおよびMicrosoftへご確認いただきますようお願いします。
これまでの選択肢
Amazon EC2上でOfficeを使用したいという要望は少なくなく、これまでそのような場合には以下の3つの選択肢がありました。
2019年9月30日以前に購入したライセンスの持ち込み
ボリュームライセンスは利用者の専有環境であればパブリッククラウドなど含めライセンスの持ち込みが許可されていました。
そのため、Dedicated Hosts上で実行しているインスタンス または ハードウェア占有インスタンスであればライセンスを持ち込んでOfficeを使用することができました。
しかし、2019年10月1日にライセンスの改定があり、特定のパブリッククラウドサービスプロバイダ(Listed Provider)環境へのライセンス持ち込みが禁止となりました。
AmazonもこのListed Providerとして挙げられております。
※参考:専用ホスト クラウド サービスに関するマイクロソフト ライセンス条項の改定
<https://www.microsoft.com/ja-jp/licensing/news/updated-licensing-rights-for-dedicated-cloud>
改定後の条項は2019年9月30日以前に購入されたライセンスは適用外とされているため、改定後ライセンスの適用外となるボリュームライセンスをお持ちであればAmazon EC2上でOfficeを使用することができます。
ただし、2019 年10月1日以降にリリースされる新バージョンの製品にアップグレードする場合には改定後のライセンスに従う必要があるため、この方法でOfficeを使用する場合には2019年9月30日以前より利用可能だったバージョンのみが使用可能です。
2019年9月30日以前にリリースされた中で最新となるOffice 2019の延長サポート終了が2025年10月14日に予定されていますので、この方法での使用期限は実質2025年10月14日となります。
SPLAプログラム参加プロバイダからの購入
SPLAとはMicrosoft Service Provider License Agreementの略であり、パートナー企業がMicrosoft社製ソフトウェアのライセンスをエンドユーザに代わって購入し、ソフトウェアをライセンス込みのサービスとしてエンドユーザへ提供することを許可するプログラムです。
このSPLAプログラムに参加しているパートナーにライセンスを代理購入してもらうことで、Officeを導入したEC2インスタンスをサービスとして提供してもらう形で利用することができます。
Office入りバンドルのAmazon WorkSpaces利用
Amazon WorkSpacesとはAWSで提供されている仮想デスクトップサービスです。
仮想デスクトップ作成元のイメージとしてWindows ServerベースのOSイメージを使用する場合、追加ソフトウェアとしてOfficeを同時に導入でき、仮想デスクトップの利用料と合わせて課金されます。
SPLAに関するライセンス条項の改定
しかし、SPLAプログラムはプロバイダが自社のデータセンターからホスティングサービスを提供することを目的としており、プロバイダがSPLAを通じて購入したライセンスを他社のデータセンターでホスティングすることをMicrosoftとしては想定していなかったようで、更なるライセンス改定が発表されました。
この改定により、2025年10月1日以降SPLAプログラムに参加しているプロバイダはListed Provider 上に存在するワークロードではサービス提供できなくなることが発表されました。
※参考:New licensing benefits make bringing workloads and licenses to partners’ clouds easier
<https://blogs.partner.microsoft.com/partner/new-licensing-benefits-make-bringing-workloads-and-licenses-to-partners-clouds-easier/>
そのため、先述の「SPLAプログラム参加プロバイダからの購入」はできなくなり、2025年10月1日以降はAWSからライセンスを購入するような方法でのみAmazon EC2上でOfficeを使用することができます。
Officeインストール済みWindows AMIの提供開始
先述のライセンス改定を受けて、AWS上でOfficeライセンスを購入できるようになりました。
また、合わせてOfficeインストール済みWindows ServerのAMI提供も開始されており、このAMIから起動したEC2インスタンスにライセンスを割り当てることでAmazon EC2上でOfficeを使用することができます。
2023年3月現在、提供されているOS・Officeのバージョンの組み合わせは、Windows Server 2022+ Office LTSC Professional Plus 2021のみとなります。
現在の選択肢
2023年3月現在、Amazon EC2上でOfficeを実行するには以下の方法があります。
| # | 利用方法 | 注意点 |
|---|---|---|
| 1 | 2019年9月30日以前に購入したライセンスの持ち込み | この方法で利用可能な最新のOfficeが2025年10月14日にサポート終了 |
| 2 | SPLAプログラム参加プロバイダからの購入 | 2025年10月1日以降は利用不可 |
| 3 | Office入りバンドルのAmazon WorkSpaces利用 | - |
| 4 | Officeインストール済みWindows AMI利用 | - |
2025年10月以降も使い続ける想定であれば、#3, #4の2択となります。
Officeインストール済みWindows AMIの利用方法
AWS上で購入したライセンスは、AWS License Managerで管理されます。
AWS License Managerで管理されているOfficeライセンスはAWS Managed Microsoft AD上のユーザでのみ使用可能で、ライセンス・ユーザ・EC2インスタンスが1対1対1で紐づけられます。
Officeインストール済みWindows AMIから起動したEC2インスタンスを対象としてライセンスを割り当てたユーザでログインすることでOfficeが利用可能になります。
また、Windows Server上でOfficeを利用する際には、Remote Desktop Service Subscriber Access License(RDS SAL)が必要になります。RDS SALは管理用途以外でWindows ServerへRDP接続するユーザに必要なライセンスです。RDS SALもOfficeのライセンスと同様にAWS上で購入可能です。
Officeインストール済みWindows AMIからEC2インスタンスを起動する際には、SSM Run CommandでAWS Managed Microsoft ADドメインへ参加します。ドメイン参加に失敗した場合にはEC2インスタンスが停止されてしまいます。
また、AWS License Managerでユーザ割り当てを実施した際に、SSM Run Commandで対象ユーザのRDP接続許可が設定されます。EC2インスタンス起動直後の状態ではWindowsローカル管理者でさえRDP接続が許可されていません。
以上のことから、起動するEC2インスタンスで以下の条件を満たす必要があります。
AWS Managed Microsoft ADで管理するドメインの名前解決
ドメイン参加時にはAmazon Route 53 リゾルバを使用して名前解決を行うため、EC2インスタンスを起動するVPCのAmazon Route 53 リゾルバで当該ドメインの名前解決できるようにしておく必要があります。
AWS Managed Microsoft AD作成時に選択したサブネット上でDNSを受け付けるIPアドレスが割り当てられるため、Amazon Route 53リゾルバアウトバンドエンドポイントおよびリゾルバルールを作成し、ADで管理されているドメインの名前解決をDNS受付IPへフォワーディングするよう設定しておきます。
AWS License Managerによるライセンス認証
AWS License Managerでライセンス認証対象とするAWS Managed Microsoft ADを設定する際にVPCエンドポイントが作成されます。
作成されたエンドポイントに対してライセンス認証要求を行うため、KMSサービス (TCP、ポート番号1688) の通信を許可する必要があります。
SSM Run Command の実行
EC2インスタンスへの設定変更にSSM Run Commandが使用されるため、SSMにマネージドインスタンスとして登録される必要があります。EC2インスタンスを起動するサブネットからインターネットへ抜けられない場合には、VPCエンドポイントを用意してSSMのAPIを実行できる必要があります。
また、EC2インスタンスにはマネージドインスタンスとして登録するためのIAM権限を有するIAMロールを起動時に割り当てる必要があります。
以上の条件を満たすため、最低限発生するコストは以下となります。
※東京リージョンの価格 (2023年3月現在)
まとめ
Officeインストール済みWindows AMIの提供が開始されたことを踏まえて、Amazon EC2上でOfficeを実行する方法について整理しました。
Officeインストール済みWindows AMIを利用する場合には、様々な条件を満たす必要があるうえ、先述の条件で1ユーザ利用のコストを算出すると月額約$600とそこそこな金額となります。(インスタンスのサイズが過剰ですが、インスタンスのコストを除いても月額約$300)
Officeバンドル版のAmazon WorkSpacesがスタンダード(2vCPU, 4GBメモリ) 1台当たり月額約$60なので、どうしてもAmazon WorkSpacesだと困るような要件がない限りはAmazon WorkSpaces上でOfficeを利用する方がコストパフォーマンスがよいかと思います。
今回は、Microsoft Office on Amazon EC2について解説させていただきましたが、TISではAWSをはじめとしたクラウド活用の支援を行っております。今後の活用についてお困りの方は是非TISまでご相談ください。
※本記事に記載のライセンスに関する情報はTIS独自の調査によるものです。(2023月3月現在)
※最新の情報や正式な判断は、AWSおよびMicrosoftへご確認いただけますようお願い申し上げます。
著:TIS株式会社
IT基盤技術事業本部 IT基盤技術事業部
IT基盤エンジニアリング第4部
内田 佑作
