WorkSpaces のセキュリティグループ

Amazon WorkSpaces にディレクトリを登録すると、2 つのセキュリティグループが作成されます。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。ディレクトリコントローラーのセキュリティグループの名前は、ディレクトリ識別子の後に _controllers が続きます (たとえば、d-12345678e1_controllers)。WorkSpaces のセキュリティグループの名前は、ディレクトリ識別子の後に _workspacesMembers が続きます (たとえば、d-123456fc11_workspacesMembers)。

警告

_controllers および _workspacesMembers セキュリティグループを変更または削除しないでください。これらのセキュリティグループを変更または削除すると、WorkSpaces が正しく機能しなくなり、これらのグループを再作成して再度追加することはできません。

デフォルトの WorkSpaces セキュリティグループをディレクトリに追加できます。新しいセキュリティグループを WorkSpaces ディレクトリに関連付けると、新しい WorkSpaces を起動したときや、既存の WorkSpaces を再構築したときに、新しいセキュリティグループが追加されます。このトピックで後ほど説明するように、既存の WorkSpaces を再構築することなく、この新しいデフォルトのセキュリティグループを追加することもできます。

複数のセキュリティグループを WorkSpaces ディレクトリに関連付けると、すべてのセキュリティグループのルールが効率的にまとめられて 1 つのルールセットが作成されます。セキュリティグループルールをできるだけ凝縮することをお勧めします。

セキュリティグループの詳細については、Amazon VPC ユーザーガイド の「VPC のセキュリティグループ」を参照してください。

WorkSpaces ディレクトリにセキュリティグループを追加するには

Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
ナビゲーションペインで [Directories] を選択します。
ディレクトリを選択し、[Actions]、[Update Details] の順に選択します。
[Security Group] を展開して、セキュリティグループを選択します。
[Update and Exit] を選択します。

既存の WorkSpace を再構築せずにそこにセキュリティグループを追加するには、新しいセキュリティグループを WorkSpace の Elastic Network Interface (ENI) に割り当てます。

既存の WorkSpace にセキュリティグループを追加するには

更新が必要な各 WorkSpace の IP アドレスを確認します。
1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。
2. 各 WorkSpace を展開し、その WorkSpace IP アドレスを記録します。
各 WorkSpace の ENI を見つけ、セキュリティグループの割り当てを更新します。
1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。
2. [ネットワークとセキュリティ] で、[ネットワークインターフェイス] を選択します。
3. ステップ 1 で記録した最初の IP アドレスを検索します。
4. IP アドレスに関連付けられている ENI を選択し、[アクション]、[セキュリティグループの変更] の順に選択します。
5. 新しいセキュリティグループを選択し、[保存] を選択します。
6. 他の WorkSpace についても、必要に応じてこのプロセスを繰り返します。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インターネットアクセス

IP アクセスコントロールグループ