IP-Zugriffskontrollgruppen für WorkSpaces - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Zugriffskontrollgruppen für WorkSpaces

Mit Amazon WorkSpaces können Sie steuern, von welchen IP-Adressen aus auf Ihre WorkSpaces zugegriffen werden kann. Mit IP-basierten Kontrollgruppen können Sie Gruppen vertrauenswürdiger IP-Adressen definieren und verwalten und Benutzer nur dann Zugriff auf ihre WorkSpaces gewähren, wenn sie mit einem vertrauenswürdigen Netzwerk verbunden sind.

Eine IP-Zugriffskontrollgruppe fungiert als eine virtuelle Firewall, über die Sie bestimmen, von welchen IP-Adressen aus die Benutzer auf ihre WorkSpaces zugreifen dürfen. Fügen Sie Regeln zu Ihrer IP-Zugriffskontrollgruppe hinzu und ordnen die Gruppe dann Ihrem Verzeichnis zu, um die CIDR-Adressbereiche anzugeben. Sie können jede IP-Zugriffskontrollgruppe mit einem oder mehreren Verzeichnissen verknüpfen. Sie können bis zu 100 IP-Zugriffskontrollgruppen pro Region und AWS-Konto erstellen. Allerdings können Sie jedem Verzeichnis nur bis zu 25 IP-Zugriffskontrollgruppen zuweisen.

Jedem Verzeichnis ist eine standardmäßige IP-Zugriffskontrollgruppe zugeordnet. Diese Standardgruppe enthält eine Standardregel, die es Benutzern ermöglicht, von überall aus auf ihre WorkSpaces zuzugreifen. Sie können die Standard-IP-Zugriffskontrollgruppe für Ihr Verzeichnis nicht ändern. Wenn Sie Ihrem Verzeichnis keine IP-Zugriffskontrollgruppe zuordnen, wird die Standardgruppe verwendet. Wenn Sie einem Verzeichnis eine IP-Zugriffskontrollgruppe zuweisen, wird die Verknüpfung mit der standardmäßigen IP-Zugriffskontrollgruppe aufgehoben.

Um die öffentlichen IP-Adressen und IP-Adressbereiche für Ihre vertrauenswürdigen Netzwerke anzugeben, fügen Sie den IP-Zugriffskontrollgruppen Regeln hinzu. Wenn Ihre Benutzer über ein NAT-Gateway oder VPN auf ihre WorkSpaces zugreifen, müssen Sie Regeln erstellen, die den Datenverkehr von den öffentlichen IP-Adressen für das NAT-Gateway oder VPN zulassen.

Anmerkung
  • IP-Zugriffskontrollgruppen erlauben die Verwendung dynamischer IP-Adressen für NATs nicht. Wenn Sie ein NAT-Gateway verwenden, konfigurieren Sie dieses so, dass anstelle einer dynamischen IP-Adresse eine statische IP-Adresse verwendet wird. Stellen Sie sicher, dass das NAT-Gateway den gesamten UDP-Datenverkehr während der gesamten WorkSpaces-Sitzung über dieselbe statische IP-Adresse weiterleitet.

  • IP-Zugriffskontrollgruppen steuern die IP-Adressen, von denen aus sich Benutzer mit ihren WorkSpaces-Streaming-Sitzungen verbinden können. Die Benutzer können über die öffentlichen APIs von Amazon WorkSpaces weiterhin Funktionen wie Neustart, Neuerstellung und Herunterfahren von jeder beliebigen IP-Adresse ausführen.

Sie können diese Funktion mit Web-Access-, PCoIP-Zero-Clients und den Client-Anwendungen für macOS X, iPad, Windows, Chromebook und Android verwenden.

Erstellen einer IP-Zugriffskontrollgruppe

IP-Zugriffskontrollgruppen erstellen Sie wie folgt. Jede IP-Zugriffskontrollgruppe kann maximal 10 Regeln enthalten.

So erstellen Sie eine IP-Zugriffskontrollgruppe
  1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich IP Access Controls (IP-Zugriffskontrollen) aus.

  3. Klicken Sie auf Create IP Group (IP-Gruppe erstellen).

  4. Geben Sie im Dialogfeld Create IP Group (IP-Gruppe erstellen) einen Namen und eine Beschreibung für die Gruppe ein. Klicken Sie dann auf Create (Erstellen).

  5. Markieren Sie die Gruppe und wählen Sie Edit (Bearbeiten) aus.

  6. Klicken Sie für jede IP-Adresse auf Add Rule (Regel hinzufügen). Geben Sie im Feld Source (Quelle) die IP-Adresse oder den IP-Adressbereich ein. Geben Sie im Feld Description (Beschreibung) eine Beschreibung ein. Wenn Sie mit dem Hinzufügen von Regeln fertig sind, klicken Sie auf Save (Speichern).

Zuordnen einer IP-Zugriffskontrollgruppe zu einem Verzeichnis

Sie können eine IP-Zugriffskontrollgruppe mit einem Verzeichnis verknüpfen, um sicherzustellen, dass nur von vertrauenswürdigen Netzwerken auf WorkSpaces zugegriffen wird.

Wenn Sie eine IP-Zugriffskontrollgruppe zuweisen, die keine Regeln für ein Verzeichnis hat, wird jeglicher Zugriff auf alle WorkSpaces blockiert.

So verknüpfen Sie eine IP-Zugriffskontrollgruppe mit einem Verzeichnis
  1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie das Verzeichnis und anschließend Actions, Update Details aus.

  4. Erweitern Sie IP Access Control Groups (IP-Zugriffskontrollgruppen) und wählen Sie eine oder mehrere IP-Zugriffskontrollgruppen aus.

  5. Wählen Sie Update and Exit aus.

Kopieren einer IP-Zugriffskontrollgruppe

Sie können eine vorhandene IP-Zugriffskontrollgruppe als Basis für die Erstellung einer neuen IP-Zugriffskontrollgruppe verwenden.

So erstellen Sie eine IP-Zugriffskontrollgruppe anhand einer vorhandenen
  1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich IP Access Controls (IP-Zugriffskontrollen) aus.

  3. Markieren Sie die Gruppe und wählen Sie Actions (Aktionen) und Copy to New (In neue kopieren) aus.

  4. Geben Sie im Dialogfeld Copy IP Group (IP-Gruppe kopieren) einen Namen und eine Beschreibung für die neue Gruppe ein. Klicken Sie dann auf Copy Group (Gruppe kopieren).

  5. (Optional) Wenn Sie die Regeln ändern möchten, die Sie aus der ursprünglichen Gruppe kopiert haben, wählen Sie die neue Gruppe aus und klicken Sie auf Edit (Bearbeiten). Sie können nun nach Bedarf Regeln hinzufügen, aktualisieren oder entfernen. Wählen Sie Save (Speichern).

Löschen einer IP-Zugriffskontrollgruppe

Sie können eine Regel für eine IP-Zugriffskontrollgruppe jederzeit löschen. Wenn Sie eine Regel entfernen, die eine Verbindung mit einem WorkSpace zugelassen hat, wird der Benutzer von dem WorkSpace getrennt.

Bevor Sie eine IP-Zugriffskontrollgruppe löschen können, müssen Sie all ihre Verknüpfungen mit Verzeichnissen aufheben.

So löschen Sie eine IP-Zugriffskontrollgruppe
  1. Öffnen Sie die WorkSpaces-Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie für jedes Verzeichnis, das mit der IP-Zugriffskontrollgruppe verknüpft ist, das Verzeichnis aus und klicken Sie auf Actions (Aktionen) Update Details (Details aktualisieren). Erweitern Sie IP Access Control Groups (IP-Zugriffskontrollgruppen), deaktivieren Sie das Kontrollkästchen für die IP-Zugriffskontrollgruppe und klicken Sie auf Update and Exit (Aktualisieren und verlassen).

  4. Wählen Sie im Navigationsbereich IP Access Controls (IP-Zugriffskontrollen) aus.

  5. Wählen Sie die Gruppe aus und klicken Sie auf Actions (Aktionen), Delete IP Group (IP-Gruppe löschen).