Sicherheitsgruppen für WorkSpaces Personal - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Sicherheitsgruppen für WorkSpaces Personal

Wenn Sie ein Verzeichnis bei registrieren WorkSpaces, werden zwei Sicherheitsgruppen erstellt, eine für Verzeichniscontroller und eine weitere für WorkSpaces das Verzeichnis. Die Sicherheitsgruppe für Verzeichniscontroller hat einen Namen, der aus der Verzeichniskennung gefolgt von _controllers besteht (Beispiel: d-12345678e1_controllers). Die Sicherheitsgruppe für WorkSpaces hat einen Namen, der aus der Verzeichnis-ID gefolgt von _WorkspacesMembers besteht (z. B. D-123456FC11_WorkspacesMembers).

Warnung

Vermeiden Sie es, die Sicherheitsgruppen _controllers und _WorkspacesMembers zu ändern, zu löschen oder zu trennen. Seien Sie vorsichtig, wenn Sie diese Sicherheitsgruppen ändern oder löschen, da Sie diese Gruppen nicht neu erstellen und wieder hinzufügen können, nachdem sie geändert oder gelöscht wurden. Weitere Informationen finden Sie unter Amazon-EC2-Sicherheitsgruppen für Linux-Instances oder unter Amazon-EC2-Sicherheitsgruppen für Windows-Instances.

Sie können einem Verzeichnis eine WorkSpaces Standardsicherheitsgruppe hinzufügen. Nachdem Sie einem WorkSpaces Verzeichnis eine neue Sicherheitsgruppe zugeordnet haben, wird die neue Sicherheitsgruppe sowohl bei einer neuen Sicherheitsgruppe, WorkSpaces WorkSpaces die Sie starten, als auch bei einer vorhandenen, die Sie neu erstellen, verwendet. Sie können diese neue Standardsicherheitsgruppe auch zu einer bestehenden hinzufügen, WorkSpaces ohne sie neu zu erstellen, wie weiter unten in diesem Thema erklärt wird.

Wenn Sie einem WorkSpaces Verzeichnis mehrere Sicherheitsgruppen zuordnen, werden die Regeln jeder Sicherheitsgruppe effektiv zu einem Regelsatz zusammengefasst. Wir empfehlen, Ihre Sicherheitsgruppenregeln so weit wie möglich zu verdichten.

Weitere Informationen zu Sicherheitsgruppen finden Sie unter Sicherheitsgruppen für Ihre VPC im Amazon-VPC-Benutzerhandbuch.

Um eine Sicherheitsgruppe zu einem WorkSpaces Verzeichnis hinzuzufügen
  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie das Verzeichnis und anschließend Actions, Update Details aus.

  4. Erweitern Sie Security Group und wählen Sie eine Sicherheitsgruppe aus.

  5. Wählen Sie Update and Exit aus.

Um eine Sicherheitsgruppe zu einer vorhandenen hinzuzufügen, WorkSpace ohne sie neu zu erstellen, weisen Sie die neue Sicherheitsgruppe dem elastic network interface (ENI) des WorkSpace zu.

Um eine Sicherheitsgruppe zu einer bestehenden hinzuzufügen WorkSpace
  1. Suchen Sie die IP-Adressen für alle WorkSpace , die aktualisiert werden müssen.

    1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

    2. Erweitern Sie jedes WorkSpace und notieren Sie sich die jeweilige WorkSpace IP-Adresse.

  2. Suchen Sie die ENI für jedes WorkSpace und aktualisieren Sie die zugehörige Sicherheitsgruppenzuweisung.

    1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.

    2. Wählen Sie unter Network & Security (Netzwerk & Sicherheit) die Option Network Interfaces (Netzwerkschnittstellen).

    3. Suchen Sie nach der ersten IP-Adresse, die Sie in Schritt 1 aufgezeichnet haben.

    4. Wählen Sie die ENI, die mit der IP-Adresse verknüpft ist, klicken Sie auf Actions (Aktionen) und dann auf Change Security Groups (Sicherheitsgruppen ändern).

    5. Wählen Sie die neue Sicherheitsgruppe und Save (Speichern) aus.

    6. Wiederholen Sie diesen Vorgang nach Bedarf für alle anderen WorkSpaces.