Provide Internet Access from Your WorkSpace - Amazon WorkSpaces

英語の翻訳が提供されている場合で、内容が矛盾する場合には、英語版がオリジナルとして取り扱われます。翻訳は機械翻訳により提供されています。

Provide Internet Access from Your WorkSpace

オペレーティングシステムの更新をインストールしてアプリケーションをデプロイできるように、WorkSpaces はインターネットにアクセスできる必要があります。次のいずれかのオプションを使用して、Virtual Private Cloud (VPC) の WorkSpaces がインターネットにアクセスできるようにします。

Options

  • Launch your WorkSpaces in private subnets and configure a NAT gateway in a public subnet in your VPC.

  • Launch your WorkSpaces in public subnets and configure automatic assignment of public IP addresses.

  • Launch your WorkSpaces in public subnets and manually assign public IP addresses to your WorkSpaces.

詳細については、「Configure a VPC for Amazon WorkSpaces」を参照してください。

これらのオプションのいずれかを使用して、WorkSpace のセキュリティグループがすべての宛先(0.0.0.0/0)へのポート 80(HTTP)および 443(HTTPS)のアウトバウンドトラフィックを許可していることを確認する必要があります。

Amazon WAM

Amazon WorkSpaces Application Manager (Amazon WAM) を使用して WorkSpaces にアプリケーションをデプロイする場合は、WorkSpaces からインターネットに接続できる必要があります。

Amazon Linux Extras Library

Amazon Linux リポジトリを使用している場合は、Amazon Linux WorkSpaces がインターネットにアクセスできるか、このリポジトリおよびメイン Amazon Linux リポジトリへの VPC エンドポイントを設定する必要があります。詳細については、 Example: Enabling Access to the Amazon Linux AMI Repositories セクション内のセクションナイノ Amazon S3用エンドポイント. Amazon Linux AMI リポジトリは、各リージョン内の Amazon S3 バケットです。VPC 内のインスタンスが、エンドポイント経由でリポジトリにアクセスできるようにする場合、それらのバケットへのアクセスを有効にするエンドポイントポリシーを作成します。次のポリシーでは、Amazon Linux リポジトリへのアクセスが許可されます。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }