Bereitstellen des Internetzugangs von Ihrem aus WorkSpace - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellen des Internetzugangs von Ihrem aus WorkSpace

Ihr WorkSpaces muss Zugriff auf das Internet haben, damit Sie Updates für das Betriebssystem installieren und Anwendungen bereitstellen können. Sie können eine der folgenden Optionen verwenden, um Ihrem WorkSpaces in einer Virtual Private Cloud (VPC) den Zugriff auf das Internet zu ermöglichen.

Optionen
  • Starten Sie Ihre WorkSpaces in privaten Subnetzen und konfigurieren Sie ein NAT-Gateway in einem öffentlichen Subnetz in Ihrer VPC.

  • Starten Sie Ihr WorkSpaces in öffentlichen Subnetzen und weisen Sie Ihrem automatisch oder manuell öffentliche IP-Adressen zu WorkSpaces.

Weitere Informationen zu diesen Optionen finden Sie in den entsprechenden Abschnitten unterKonfigurieren einer VPC für WorkSpaces.

Mit einer dieser Optionen müssen Sie sicherstellen, dass die Sicherheitsgruppe für Ihr WorkSpaces ausgehenden Datenverkehr an den Ports 80 (HTTP) und 443 (HTTPS) zu allen Zielen () zulässt0.0.0.0/0.

Amazon-Linux-Extras-Bibliothek

Wenn Sie das Amazon Linux-Repository verwenden, WorkSpaces muss Ihr Amazon Linux entweder über Internetzugang verfügen oder Sie müssen VPC-Endpunkte für dieses Repository und das Amazon Linux-Haupt-Repository konfigurieren. Weitere Informationen finden Sie im Abschnitt Beispiel: Gewähren von Zugriff auf Amazon Linux-AMI-Repositorys unter Endpunkte für Amazon S3. Die Amazon Linux-AMI-Repositorys sind Amazon S3-Buckets in den einzelnen Regionen. Wenn Sie Instances in Ihrer VPC Zugriff auf die Repositorys über einen Endpunkt gewähren möchten, erstellen Sie eine Endpunktrichtlinie, die Zugriff auf diese Buckets gewährt. Die folgende Richtlinie gewährt Zugriff auf die Amazon Linux-Repositorys.

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }