Amazon WorkSpaces
管理ガイド

WorkSpace からのインターネットアクセスを提供する

オペレーティングシステムの更新をインストールしてアプリケーションをデプロイできるように、WorkSpaces はインターネットにアクセスできる必要があります。次のいずれかのオプションを使用して、Virtual Private Cloud (VPC) の WorkSpaces がインターネットにアクセスできるようにします。

オプション

  • プライベートサブネットで WorkSpaces を起動し、VPC のパブリックサブネットで NAT ゲートウェイを設定します。

  • パブリックサブネットで WorkSpaces を起動し、パブリック IP アドレスの自動割り当てを設定します。

  • パブリックサブネットで WorkSpaces を起動し、WorkSpaces にパブリック IP アドレスを手動で割り当てます。

詳細については、「Amazon WorkSpaces での VPC の設定」を参照してください。

これらのオプションのいずれかを使用して、WorkSpace のセキュリティグループがすべての宛先(0.0.0.0/0)へのポート 80(HTTP)および 443(HTTPS)のアウトバウンドトラフィックを許可していることを確認する必要があります。

Amazon WAM

Amazon WorkSpaces Application Manager (Amazon WAM) を使用して WorkSpaces にアプリケーションをデプロイする場合は、WorkSpaces からインターネットに接続できる必要があります。

Amazon Linux Extras Library

Amazon Linux リポジトリを使用している場合は、Amazon Linux WorkSpaces がインターネットにアクセスできるか、このリポジトリおよびメイン Amazon Linux リポジトリへの VPC エンドポイントを設定する必要があります。詳細については、「Amazon S3 のエンドポイント」の「例: Amazon Linux AMI リポジトリへのアクセスの有効化」セクションを参照してください。Amazon Linux AMI リポジトリは、各リージョン内の Amazon S3 バケットです。VPC 内のインスタンスが、エンドポイント経由でリポジトリにアクセスできるようにする場合、それらのバケットへのアクセスを有効にするエンドポイントポリシーを作成します。次のポリシーでは、Amazon Linux リポジトリへのアクセスが許可されます。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }