Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Sicherheitsgruppen in Amazon AppStream 2.0
Sie können von Streaming-Instances in einer Flotte oder einem Image Builder in Amazon AppStream 2.0 aus den Zugriff auf Ihre VPC zusätzlich steuern, indem sie diese mit VPC-Sicherheitsgruppen verknüpfen. Sicherheitsgruppen, die zu Ihrer VPC gehören, ermöglichen es Ihnen, den Netzwerkverkehr zwischen AppStream-2.0-Streaming-Instances und VPC-Ressourcen wie z. B. Lizenz-, Datei- und Datenbankservern zu steuern. Weitere Informationen finden Sie unter Sicherheitsgruppen für Ihre VPC im Amazon-VPC-Benutzerhandbuch.
Die Regeln, die Sie für Ihre VPC-Sicherheitsgruppe definieren, werden angewendet, wenn die Sicherheitsgruppe einer Flotte oder einem Image-Builder zugeordnet ist. Die Sicherheitsgruppenregeln bestimmen, welcher Netzwerkverkehr aus Ihren Streaming-Instances zulässig ist. Weitere Informationen finden Sie unter Sicherheitsgruppenregeln im Amazon-VPC-Benutzerhandbuch.
Sie können beim Starten eines neuen Image-Builders oder Erstellen einer neuen Flotte bis zu fünf Sicherheitsgruppen zuordnen. Sie können Sicherheitsgruppen auch einer vorhandenen Flotte zuordnen oder die Sicherheitsgruppen für eine Flotte ändern (um Sicherheitsgruppen für eine Flotte zu ändern, müssen Sie zuerst die Flotte stoppen). Weitere Informationen finden Sie unter Arbeiten mit Sicherheitsgruppen im Amazon VPC-Benutzerhandbuch.
Wenn Sie keine Sicherheitsgruppe auswählen, wird Ihr Image-Builder oder Ihre Flotte der Standard-Sicherheitsgruppe für Ihre VPC zugeordnet. Weitere Informationen finden Sie unter Standardsicherheitsgruppen für Ihre VPC im Amazon-VPC-Benutzerhandbuch.
Berücksichtigen Sie diese zusätzlichen Gesichtspunkte bei der Verwendung von Sicherheitsgruppen mit AppStream 2.0.
-
Alle Endbenutzerdaten, wie z. B. Internet-Datenverkehr, Basisordnerdaten oder Anwendungskommunikation mit VPC-Ressourcen werden von den der Streaming-Instance zugeordneten Sicherheitsgruppen beeinflusst.
-
Streaming-Pixeldaten werden von den Sicherheitsgruppen nicht beeinflusst.
-
Wenn Sie für die Flotte oder den Image-Builder den Standard-Internetzugriff aktiviert haben, müssen die Regeln der zugeordneten Sicherheitsgruppen den Internetzugriff zulassen.
Sie können Regeln für Ihre Sicherheitsgruppen erstellen oder bearbeiten oder neue Sicherheitsgruppen unter Verwendung der Amazon-VPC-Konsole erstellen.
-
So ordnen Sie Sicherheitsgruppen einem Image-Builder zu – Befolgen Sie die Anweisungen unter Starten eines Image Builder zum Installieren und Konfigurieren von Streaming-Anwendungen.
-
So ordnen Sie Sicherheitsgruppen einer Flotte zu
-
Beim Erstellen der Flotte – Befolgen Sie die Anweisungen unter Erstellen einer Flotte.
-
Bei einer vorhandenen Flotte – Bearbeiten Sie mit der AWS Management Console-Konsole die Einstellungen für die Flotte.
-
Sie können auch Sicherheitsgruppen unter Verwendung der AWS CLI und SDKs Flotten zuordnen.
-
AWS CLI – Verwenden Sie die Befehle create-fleet und update-fleet.
-
AWS-SDKs – Verwenden Sie die API-Operationen CreateFleet und UpdateFleet.
Weitere Informationen finden Sie im Benutzerhandbuch für die AWS Command Line Interface und unter Tools für Amazon Web Services