Security Groups in Amazon AppStream 2.0 - Amazon AppStream 2.0

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Security Groups in Amazon AppStream 2.0

VPC セキュリティグループと関連付けることで、フリートのストリーミングインスタンスまたは Amazon AppStream 2.0 の Image Builder から VPC に追加のアクセスコントロールを提供できます。VPC に属するセキュリティグループにより、AppStream 2.0 ストリーミングインスタンスと、ライセンスサーバー、ファイルサーバー、データベースサーバーなどの VPC リソースの間でネットワークトラフィックを制御できます。詳細については、以下を参照してください。 VPC のセキュリティグループAmazon VPC ユーザーガイド.

セキュリティグループがフリートまたは Image Builder に関連付けられている場合、VPC セキュリティグループに対して定義するルールが適用されます。セキュリティグループのルールにより、ストリーミングインスタンスから許可されるネットワークトラフィックが決まります。詳細については、以下を参照してください。 セキュリティグループのルールAmazon VPC ユーザーガイド.

新しい Image Builder の起動中、または新しいフリートの作成中に、最大 5 つのセキュリティグループを関連付けることができます。セキュリティグループを既存のフリートに関連付けるか、フリートのセキュリティグループを変更することもできます (フリートのセキュリティグループを変更するには、フリートを停止する必要があります)。詳細については、以下を参照してください。 セキュリティグループを操作するAmazon VPC ユーザーガイド.

セキュリティグループを選択しないと、Image Builder またはフリートは VPC のデフォルトのセキュリティグループに関連付けられます。詳細については、以下を参照してください。 VPC のデフォルトセキュリティグループAmazon VPC ユーザーガイド.

AppStream 2.0 でセキュリティグループを使用する際は、以下の追加の考慮事項に注意してください。

  • All end user data, such as internet traffic, home folder data, or application communication with VPC resources, are affected by the security groups associated with the streaming instance.

  • Streaming pixel data is not affected by security groups.

  • If you have enabled default internet access for your fleet or image builder, the rules of the associated security groups must allow internet access.

Amazon VPC コンソールを使用して、セキュリティグループのルールを作成または編集したり、新しいセキュリティグループを作成したりできます。

AWS CLI および SDK を使用して、フリートにセキュリティグループを関連付けることもできます。

詳細については、「AWS Command Line Interface ユーザーガイド」および「アマゾン ウェブ サービスのツール」を参照してください。