からのインターネットアクセスを提供する WorkSpace - Amazon WorkSpaces

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

からのインターネットアクセスを提供する WorkSpace

オペレーティングシステムに更新をインストールしてアプリケーションをデプロイするには、 がインターネットにアクセスできる WorkSpaces 必要があります。次のいずれかのオプションを使用して、Virtual Private Cloud (VPC) WorkSpaces の がインターネットにアクセスできるようにします。

オプション
  • プライベートサブネット WorkSpaces で を起動し、VPC のパブリックサブネットで NAT ゲートウェイを設定します。

  • をパブリックサブネット WorkSpaces で起動し、 にパブリック IP アドレスを自動または手動で割り当てます WorkSpaces。

これらのオプションの詳細については、の VPC を設定する WorkSpaces の対応するセクションを参照してください。

これらのオプションのいずれかを使用して、 のセキュリティグループ WorkSpacesがすべての宛先 () へのポート 80 (HTTP) および 443 (HTTPS) でのアウトバウンドトラフィックを許可していることを確認する必要があります0.0.0.0/0

Amazon Linux Extras Library

Amazon Linux リポジトリを使用している場合は、Amazon Linux がインターネットにアクセスできる WorkSpaces か、このリポジトリとメイン Amazon Linux リポジトリへの VPC エンドポイントを設定する必要があります。詳細については、Amazon S3 のエンドポイント例: Amazon Linux AMI リポジトリへのアクセスの有効化のセクションを参照してください。Amazon Linux AMI リポジトリは、各リージョン内の Amazon S3 バケットです。VPC 内のインスタンスが、エンドポイント経由でリポジトリにアクセスできるようにする場合、それらのバケットへのアクセスを有効にするエンドポイントポリシーを作成します。次のポリシーでは、Amazon Linux リポジトリへのアクセスが許可されます。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }