WorkSpaces のセキュリティグループ - Amazon WorkSpaces

WorkSpaces のセキュリティグループ

Amazon WorkSpaces にディレクトリを登録すると、2 つのセキュリティグループが作成されます。1 つはディレクトリコントローラー用で、もう 1 つはディレクトリ内の WorkSpaces 用です。ディレクトリコントローラーのセキュリティグループの名前は、ディレクトリ識別子の後に _controllers が続きます (たとえば、d-12345678e1_controllers)。WorkSpaces のセキュリティグループの名前は、ディレクトリ識別子の後に _workspacesMembers が続きます (たとえば、d-123456fc11_workspacesMembers)。

警告

[_workspacesMembers] セキュリティグループは削除しないでください。このセキュリティグループを削除した場合、WorkSpaces は正しく機能しません。また、このグループを再作成して、再度追加することはできません。

デフォルトの WorkSpaces セキュリティグループをディレクトリに追加できます。新しいセキュリティグループを WorkSpaces ディレクトリに関連付けると、新しい WorkSpaces を起動したときや、既存の WorkSpaces を再構築したときに、新しいセキュリティグループが追加されます。このトピックで後ほど説明するように、既存の WorkSpaces を再構築することなく、この新しいデフォルトのセキュリティグループを追加することもできます。

複数のセキュリティグループを WorkSpaces ディレクトリに関連付けると、すべてのセキュリティグループのルールが効率的にまとめられて 1 つのルールセットが作成されます。セキュリティグループルールをできるだけ凝縮することをお勧めします。

セキュリティグループの詳細については、Amazon VPC ユーザーガイド の「VPC のセキュリティグループ」を参照してください。

WorkSpaces ディレクトリにセキュリティグループを追加するには

  1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

  2. ナビゲーションペインで [Directories] を選択します。

  3. ディレクトリを選択し、[Actions]、[Update Details] の順に選択します。

  4. [Security Group] を展開して、セキュリティグループを選択します。

  5. [Update and Exit] を選択します。

既存の WorkSpace を再構築せずにそこにセキュリティグループを追加するには、新しいセキュリティグループを WorkSpace の Elastic Network Interface (ENI) に割り当てます。

既存の WorkSpace にセキュリティグループを追加するには

  1. 更新が必要な各 WorkSpace の IP アドレスを確認します。

    1. Amazon WorkSpaces コンソール (https://console.aws.amazon.com/workspaces/) を開きます。

    2. 各 WorkSpace を展開し、その WorkSpace IP アドレスを記録します。

  2. 各 WorkSpace の ENI を見つけ、セキュリティグループの割り当てを更新します。

    1. https://console.aws.amazon.com/ec2/ で Amazon EC2 コンソールを開きます。

    2. [ネットワークとセキュリティ] で、[ネットワークインターフェイス] を選択します。

    3. ステップ 1 で記録した最初の IP アドレスを検索します。

    4. IP アドレスに関連付けられている ENI を選択し、[アクション]、[セキュリティグループの変更] の順に選択します。

    5. 新しいセキュリティグループを選択し、[保存] を選択します。

    6. 他の WorkSpace についても、必要に応じてこのプロセスを繰り返します。