Grupos de seguridad en Amazon AppStream 2.0

Puede proporcionar un control de acceso adicional a su VPC desde las instancias de streaming de una flota o un generador de imágenes de Amazon AppStream 2.0 asociándolas a grupos de seguridad de VPC. Los grupos de seguridad que pertenecen a tu VPC te permiten controlar el tráfico de red entre las instancias de streaming AppStream 2.0 y los recursos de VPC, como los servidores de licencias, los servidores de archivos y los servidores de bases de datos. Para obtener más información, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon VPC.

Las reglas que defina para el grupo de seguridad de su VPC se aplican cuando el grupo de seguridad se asocia con un constructor de flotas o imágenes. Las reglas del grupo de seguridad determinan qué tráfico de red se permite desde sus instancias de streaming. Para obtener más información, consulte Reglas de los grupos de seguridad de la Guía del usuario de Amazon VPC.

Puede asociar hasta cinco grupos de seguridad al iniciar un nuevo constructor de imágenes o al crear una nueva flota. También puede asociar grupos de seguridad a una flota existente o cambiar los grupos de seguridad de una flota (para cambiar los grupos de seguridad de una flota, primero debe detener la flota). Para obtener más información, consulte Uso de grupos de seguridad en la Guía del usuario de Amazon VPC.

Si no selecciona ningún grupo de seguridad, su constructor de imágenes o flota se asocia con el grupo de seguridad predeterminado de la VPC. Para obtener más información, consulte Grupo de seguridad de su VPC en la Guía del usuario de Amazon VPC.

Tenga en cuenta estas consideraciones adicionales cuando utilice grupos de seguridad con AppStream 2.0.

Los grupos de seguridad asociados a la instancia de streaming afectan a todos los datos del usuario final, como el tráfico de Internet, los datos de la carpeta de inicio o la comunicación de las aplicaciones con los recursos de la VPC.
Los grupos de seguridad no afectan a los datos de píxeles de streaming.
Si ha habilitado el acceso a Internet predeterminado para su flota o su constructor de imágenes, las reglas de los grupos de seguridad asociados deben permitir el acceso a Internet.

Puede crear o editar reglas para sus grupos de seguridad o crear nuevos grupos de seguridad mediante la consola de Amazon VPC.

Para asociar grupos de seguridad a un constructor de imágenes - Siga las instrucciones de Lanzar un constructor de imágenes para instalar y configurar aplicaciones de streaming.
Para asociar grupos de seguridad a una flota
- Al crear la flota - Siga las instrucciones de Creación de una flota.
- Para una flota existente - Edite la configuración de la flota con la AWS Management Console.

También puede asociar grupos de seguridad a sus flotas utilizando la AWS CLI y los SDK.

AWS CLI— Utilice los comandos create-fleet y update-fleet.
AWSSDK: utilice las operaciones CreateFleety la UpdateFleetAPI.

Para obtener más información, consulte Herramientas AWS Command Line Interfacepara Amazon Web Services (Herramientas para Amazon Web Services)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Puntos de enlace FIPS

Administración de actualizaciones