のセキュリティグループ WorkSpaces

にディレクトリを登録すると WorkSpaces、2 つのセキュリティグループが作成されます。1 つはディレクトリコントローラー用、もう 1 つはディレクトリ WorkSpaces 内の 用です。ディレクトリコントローラーのセキュリティグループの名前は、ディレクトリ識別子の後に _controllers が続きます (たとえば、d-12345678e1_controllers)。のセキュリティグループには、ディレクトリ識別子の後に _workspacesMembers が続く名前 (d-123456fc11_workspacesMembers など) WorkSpaces があります。

警告

_controllers と _workspacesMembers セキュリティグループを変更、削除、またはデタッチすることは避けてください。これらのセキュリティグループを変更または削除する場合は注意が必要です。これらのグループを再作成したり、変更または削除した後に追加し直したりすることはできないからです。詳細は、「Linux インスタンス用の Amazon EC2 セキュリティグループ」または「Windows インスタンス用 Amazon EC2 セキュリティグループ」を参照してください。

デフォルトの WorkSpaces セキュリティグループをディレクトリに追加できます。新しいセキュリティグループを WorkSpaces ディレクトリに関連付けると、起動 WorkSpaces した新しい または再構築 WorkSpaces した既存の に新しいセキュリティグループが割り当てられます。このトピックで後述するように、 を再構築 WorkSpaces せずに、この新しいデフォルトのセキュリティグループを既存の に追加することもできます。

複数のセキュリティグループを WorkSpaces ディレクトリに関連付けると、各セキュリティグループのルールが効果的に集約され、1 つのルールセットが作成されます。セキュリティグループルールをできるだけ凝縮することをお勧めします。

VPC セキュリティグループの詳細については、Amazon VPC ユーザーガイドの VPC のセキュリティグループを参照してください。

セキュリティグループを WorkSpaces ディレクトリに追加するには

1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

2. ナビゲーションペインで [Directories] を選択します。

3. ディレクトリを選択し、[Actions]、[Update Details] の順に選択します。

4. [Security Group] を展開して、セキュリティグループを選択します。

5. [Update and Exit] を選択します。

既存の にセキュリティグループを再構築 WorkSpace せずに追加するには、 の Elastic Network Interface (ENI) に新しいセキュリティグループを割り当てます WorkSpace。

既存の にセキュリティグループを追加するには WorkSpace

1. 更新 WorkSpace する必要がある各 の IP アドレスを見つけます。

   1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

   2. 各 を展開 WorkSpace し、その WorkSpace IP アドレスを記録します。

2. それぞれの ENI を検索 WorkSpace し、セキュリティグループの割り当てを更新します。

   1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

   2. [ネットワークとセキュリティ] で、[ネットワークインターフェイス] を選択します。

   3. ステップ 1 で記録した最初の IP アドレスを検索します。

   4. IP アドレスに関連付けられている ENI を選択し、[アクション]、[セキュリティグループの変更] の順に選択します。

   5. 新しいセキュリティグループを選択し、[保存] を選択します。

   6. 必要に応じて、他の に対してこのプロセスを繰り返します WorkSpaces。