Groupes de contrôle d'accès IP pour WorkSpaces Personal - Amazon WorkSpaces
Création d'un groupe de contrôles d'accès IPAssociation d'un groupe de contrôle d'accès IP à un annuaireCopie d'un groupe de contrôles d'accès IPSuppression d'un groupe de contrôles d'accès IP

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Groupes de contrôle d'accès IP pour WorkSpaces Personal

Amazon vous WorkSpaces permet de contrôler les adresses IP à partir desquelles vous êtes WorkSpaces accessible. En utilisant des groupes de contrôle basés sur les adresses IP, vous pouvez définir et gérer des groupes d'adresses IP fiables, et autoriser les utilisateurs à accéder à leurs adresses uniquement WorkSpaces lorsqu'ils sont connectés à un réseau fiable.

Un groupe de contrôle d'accès IP agit comme un pare-feu virtuel qui contrôle les adresses IP à partir desquelles les utilisateurs sont autorisés à accéder à leur WorkSpaces. Pour spécifier les plages d'adresses CIDR, ajoutez des règles à votre groupe de contrôle d'accès IP, puis associez le groupe à votre annuaire. Vous pouvez associer chaque groupe de contrôle d'accès IP avec un ou plusieurs annuaires. Vous pouvez créer jusqu'à 100 groupes de contrôle d'accès IP par région et par AWS compte. Toutefois, vous pouvez uniquement associer jusqu'à 25 groupes de contrôle d'accès IP à un seul annuaire.

Un groupe de contrôle d'accès IP par défaut est associé à chaque annuaire. Ce groupe par défaut inclut une règle par défaut qui permet aux utilisateurs d'y accéder WorkSpaces de n'importe où. Vous ne pouvez pas modifier le groupe de contrôle d'accès IP par défaut de votre annuaire. Si vous n'associez aucun groupe de contrôle d'accès IP à votre annuaire, le groupe par défaut est utilisé. Si vous associez un groupe de contrôle d'accès IP à un annuaire, le groupe de contrôle d'accès IP par défaut est dissocié.

Pour spécifier les adresses IP publiques et les plages d'adresses IP de vos réseaux approuvés, ajoutez des règles à vos groupes de contrôle d'accès IP. Si vos utilisateurs y accèdent WorkSpaces via une passerelle NAT ou un VPN, vous devez créer des règles qui autorisent le trafic provenant des adresses IP publiques pour la passerelle NAT ou le VPN.

Note

  • Les groupes de contrôle d'accès IP n'autorisent pas l'utilisation d'adresses IP dynamiques pour les NAT. Si vous utilisez un NAT, configurez-le pour qu'il utilise une adresse IP statique au lieu d'une adresse IP dynamique. Assurez-vous que le NAT achemine tout le trafic UDP via la même adresse IP statique pendant toute la durée de la WorkSpaces session.

  • Les groupes de contrôle d'accès IP contrôlent les adresses IP à partir desquelles les utilisateurs peuvent connecter leurs sessions de streaming WorkSpaces. Les utilisateurs peuvent toujours exécuter des fonctionnalités, telles que le redémarrage, la reconstruction, l'arrêt, à partir de n'importe quelle adresse IP à l'aide des API WorkSpaces publiques d'Amazon.

Vous pouvez utiliser cette fonctionnalité avec l'accès Web, les clients plume PCoIP et les applications client pour macOS, iPad, Windows, Chromebook et Android.

Création d'un groupe de contrôles d'accès IP

Vous pouvez créer un groupe de contrôle d'accès IP de la façon suivante. Chaque groupe de contrôle d'accès IP peut contenir jusqu'à 10 règles.

Pour créer un groupe de contrôles d'accès IP

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Contrôles d'accès IP.

  3. Choisissez Créer un groupe IP.

  4. Dans la boîte de dialogue Créer un groupe IP, entrez le nom et la description du groupe, puis choisissez Créer.

  5. Sélectionnez le groupe et choisissez Modifier.

  6. Pour chaque adresse IP, choisissez Ajouter une règle. Pour Source, entrez l'adresse IP ou la plage d'adresses IP. Pour Description, entrez une description. Lorsque vous avez fini d'ajouter des règles, choisissez Enregistrer.

Association d'un groupe de contrôle d'accès IP à un annuaire

Vous pouvez associer un groupe de contrôle d'accès IP à un annuaire pour vous assurer qu' WorkSpacesils ne sont accessibles que depuis des réseaux fiables.

Si vous associez un groupe de contrôle d'accès IP dépourvu de règles à un annuaire, cela bloque tout accès à tous WorkSpaces.

Pour associer un groupe de contrôle d'accès IP à un annuaire

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Sélectionnez l'annuaire et choisissez Actions, Mettre à jour les détails.

  4. Développez Groupes de contrôle d'accès IP et sélectionnez un ou plusieurs groupes de contrôle d'accès IP.

  5. Choisissez Update and Exit (Mettre à jour et quitter).

Copie d'un groupe de contrôles d'accès IP

Vous pouvez utiliser un groupe de contrôles d'accès IP comme base pour la création d'un nouveau groupe de contrôle d'accès IP.

Pour créer un groupe de contrôles d'accès IP à partir d'un groupe existant

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Contrôles d'accès IP.

  3. Sélectionnez le groupe, puis choisissez Actions, Copier vers le nouveau.

  4. Dans la boîte de dialogue Copier un groupe IP, entrez le nom et la description du nouveau groupe, puis choisissez Copier un groupe.

  5. (Facultatif) Pour modifier les règles copiées à partir du groupe d'origine, sélectionnez le nouveau groupe, puis choisissez Modifier. Ajoutez, mettez à jour ou supprimez des règles en fonction de vos besoins. Choisissez Enregistrer.

Suppression d'un groupe de contrôles d'accès IP

Vous pouvez supprimer une règle d'un groupe de contrôles d'accès IP à tout moment. Si vous supprimez une règle qui a été utilisée pour autoriser une connexion à un WorkSpace, l'utilisateur est déconnecté du WorkSpace.

Avant de supprimer un groupe de contrôle d'accès IP, vous devez le dissocier de tous les annuaires.

Pour supprimer un groupe de contrôles d'accès IP

  1. Ouvrez la WorkSpaces console à l'adresse https://console.aws.amazon.com/workspaces/.

  2. Dans le volet de navigation, choisissez Directories (Annuaires).

  3. Sélectionnez chaque annuaire qui est associé au groupe de contrôle d'accès IP, puis choisissez Actions, Mettre à jour les détails. Développez Groupes de contrôle d'accès IP, désélectionnez la case correspondant au groupe de contrôle d'accès IP, puis choisissez Mettre à jour et quitter.

  4. Dans le volet de navigation, choisissez Contrôles d'accès IP.

  5. Sélectionnez le groupe cible et choisissez Actions, Supprimer un groupe IP.