WorkSpaces のセキュリティグループ
Amazon WorkSpaces にディレクトリを登録すると、2 つのセキュリティグループが作成されます。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。ディレクトリコントローラーのセキュリティグループの名前は、ディレクトリ識別子の後に _controllers が続きます (たとえば、d-12345678e1_controllers)。WorkSpaces のセキュリティグループの名前は、ディレクトリ識別子の後に _workspacesMembers が続きます (たとえば、d-123456fc11_workspacesMembers)。
_controllers および _workspacesMembers セキュリティグループを変更または削除しないでください。これらのセキュリティグループを変更または削除すると、WorkSpaces が正しく機能しなくなり、これらのグループを再作成して再度追加することはできません。
デフォルトの WorkSpaces セキュリティグループをディレクトリに追加できます。新しいセキュリティグループを WorkSpaces ディレクトリに関連付けると、新しい WorkSpaces を起動したときや、既存の WorkSpaces を再構築したときに、新しいセキュリティグループが追加されます。このトピックで後ほど説明するように、既存の WorkSpaces を再構築することなく、この新しいデフォルトのセキュリティグループを追加することもできます。
複数のセキュリティグループを WorkSpaces ディレクトリに関連付けると、すべてのセキュリティグループのルールが効率的にまとめられて 1 つのルールセットが作成されます。セキュリティグループルールをできるだけ凝縮することをお勧めします。
セキュリティグループの詳細については、Amazon VPC ユーザーガイド の「VPC のセキュリティグループ」を参照してください。
WorkSpaces ディレクトリにセキュリティグループを追加するには
-
Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/
) を開きます。 -
ナビゲーションペインで [Directories] を選択します。
-
ディレクトリを選択し、[Actions]、[Update Details] の順に選択します。
-
[Security Group] を展開して、セキュリティグループを選択します。
-
[Update and Exit] を選択します。
既存の WorkSpace を再構築せずにそこにセキュリティグループを追加するには、新しいセキュリティグループを WorkSpace の Elastic Network Interface (ENI) に割り当てます。
既存の WorkSpace にセキュリティグループを追加するには
-
更新が必要な各 WorkSpace の IP アドレスを確認します。
-
Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/
) を開きます。 -
各 WorkSpace を展開し、その WorkSpace IP アドレスを記録します。
-
-
各 WorkSpace の ENI を見つけ、セキュリティグループの割り当てを更新します。
-
https://console.aws.amazon.com/ec2/
で Amazon EC2 コンソールを開きます。 -
[ネットワークとセキュリティ] で、[ネットワークインターフェイス] を選択します。
-
ステップ 1 で記録した最初の IP アドレスを検索します。
-
IP アドレスに関連付けられている ENI を選択し、[アクション]、[セキュリティグループの変更] の順に選択します。
-
新しいセキュリティグループを選択し、[保存] を選択します。
-
他の WorkSpace についても、必要に応じてこのプロセスを繰り返します。
-