Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Grupos de seguridad en Amazon AppStream 2.0
Puede proporcionar control de acceso adicional a su VPC desde las instancias de streaming en un generador de flotas e imágenes de Amazon AppStream 2.0 asociándolas a grupos de seguridad de VPC. Los grupos de seguridad que pertenecen a su VPC le permiten controlar el tráfico de red entre las instancias de streaming de AppStream 2.0 y los recursos de VPC, como servidores de licencia, servidores de archivos y servidores de bases de datos. Para obtener más información, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon VPC.
Las reglas que defina para el grupo de seguridad de su VPC se aplican cuando el grupo de seguridad se asocia con un generador de flotas o imágenes. Las reglas del grupo de seguridad determinan qué tráfico de red se permite desde sus instancias de streaming. Para obtener más información, consulte Reglas del grupo de seguridad en la Guía del usuario de Amazon VPC.
Puede asociar hasta cinco grupos de seguridad al iniciar un nuevo generador de imágenes o al crear una nueva flota. También puede asociar grupos de seguridad a una flota existente o cambiar los grupos de seguridad de una flota (para cambiar los grupos de seguridad de una flota, primero debe detener la flota). Para obtener más información, consulte Uso de grupos de seguridad en la Guía del usuario de Amazon VPC.
Si no selecciona ningún grupo de seguridad, su generador de imágenes o flota se asocia con el grupo de seguridad predeterminado de la VPC. Para obtener más información, consulte Grupo de seguridad predeterminado de su VPC en la Guía del usuario de Amazon VPC.
Tenga en cuenta estas consideraciones cuando utilice grupos de seguridad con AppStream 2.0.
-
Los grupos de seguridad asociados a la instancia de streaming afectan a todos los datos del usuario final, como el tráfico de Internet, los datos de la carpeta de inicio o la comunicación de las aplicaciones con los recursos de la VPC.
-
Los grupos de seguridad no afectan a los datos de píxeles de streaming.
-
Si ha habilitado el acceso a Internet predeterminado para su flota o su generador de imágenes, las reglas de los grupos de seguridad asociados deben permitir el acceso a Internet.
Puede crear o editar las reglas de los grupos de seguridad o crear grupos de seguridad nuevos mediante la consola de Amazon VPC.
-
Para asociar grupos de seguridad a un generador de imágenes - Siga las instrucciones de Lanzar un generador de imágenes para instalar y configurar aplicaciones de streaming.
-
Para asociar grupos de seguridad a una flota
-
Al crear la flota - Siga las instrucciones de Crea una flota en Amazon AppStream 2.0.
-
Para una flota existente - Edite la configuración de la flota con la AWS Management Console.
-
También puede asociar grupos de seguridad a sus flotas utilizando la AWS CLI y los SDK.
-
AWS CLI: utilice los comandos create-fleet y update-fleet.
-
SDK de AWS: utilice las operaciones de las API CreateFleet y UpdateFleet.
Para obtener más información, consulte la Guía del usuario de AWS Command Line Interface y las Herramientas para Amazon Web Services