WorkSpaces のセキュリティグループ

WorkSpaces にディレクトリを登録すると、2 つのセキュリティグループが作成されます。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。ディレクトリコントローラーのセキュリティグループの名前は、ディレクトリ識別子の後に _controllers が続きます (たとえば、d-12345678e1_controllers)。WorkSpaces のセキュリティグループの名前は、ディレクトリ識別子の後に _workspacesMembers が続きます (たとえば、d-123456fc11_workspacesMembers)。

警告

_controllers および _workspacesMembers セキュリティグループを変更または削除しないでください。これらのセキュリティグループを変更または削除する場合は注意が必要です。これらのグループを再作成したり、変更または削除した後に追加し直したりすることはできないからです。詳細は、「Linux インスタンス用の Amazon EC2 セキュリティグループ」または「Windows インスタンス用 Amazon EC2 セキュリティグループ」を参照してください。

デフォルトの WorkSpaces セキュリティグループをディレクトリに追加できます。新しいセキュリティグループを WorkSpaces ディレクトリに関連付けると、新しい WorkSpaces を起動したときや、既存の WorkSpaces を再構築したときに、新しいセキュリティグループが追加されます。このトピックで後ほど説明するように、既存の WorkSpaces を再構築することなく、この新しいデフォルトのセキュリティグループを追加することもできます。

複数のセキュリティグループを WorkSpaces ディレクトリに関連付けると、すべてのセキュリティグループのルールが効率的にまとめられて 1 つのルールセットが作成されます。セキュリティグループルールをできるだけ凝縮することをお勧めします。

VPC セキュリティグループの詳細については、Amazon VPC ユーザーガイドの VPC のセキュリティグループを参照してください。

WorkSpaces ディレクトリにセキュリティグループを追加するには

1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

2. ナビゲーションペインで [Directories] を選択します。

3. ディレクトリを選択し、[Actions]、[Update Details] の順に選択します。

4. [Security Group] を展開して、セキュリティグループを選択します。

5. [Update and Exit] を選択します。

既存の WorkSpaces を再構築せずにそこにセキュリティグループを追加するには、新しいセキュリティグループを WorkSpaces の Elastic Network Interface (ENI) に割り当てます。

既存の WorkSpace にセキュリティグループを追加するには

1. 更新が必要な各 WorkSpace の IP アドレスを確認します。

   1. https://console.aws.amazon.com/workspaces/ で WorkSpaces コンソールを開きます。

   2. 各 WorkSpace を展開し、その WorkSpace IP アドレスを記録します。

2. 各 WorkSpace の ENI を見つけ、セキュリティグループの割り当てを更新します。

   1. Amazon EC2 コンソール (https://console.aws.amazon.com/ec2/) を開きます。

   2. [ネットワークとセキュリティ] で、[ネットワークインターフェイス] を選択します。

   3. ステップ 1 で記録した最初の IP アドレスを検索します。

   4. IP アドレスに関連付けられている ENI を選択し、[アクション]、[セキュリティグループの変更] の順に選択します。

   5. 新しいセキュリティグループを選択し、[保存] を選択します。

   6. 他の WorkSpaces についても、必要に応じてこのプロセスを繰り返します。