귀하의 인터넷 액세스 제공 WorkSpace

운영 체제에 업데이트를 설치하고 애플리케이션을 배포하려면 인터넷에 액세스할 수 WorkSpaces 있어야 합니다. 다음 옵션 중 하나를 사용하여 가상 사설 클라우드 (VPC) WorkSpaces 에서 인터넷에 액세스하도록 허용할 수 있습니다.

옵션

• 프라이빗 WorkSpaces 서브넷에서 시작하고 VPC의 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다.

• 퍼블릭 WorkSpaces 서브넷에서 시작하고 퍼블릭 IP 주소를 자동 또는 수동으로 할당합니다. WorkSpaces

이러한 옵션에 대한 자세한 내용은 다음에 대해 VPC를 구성합니다. WorkSpaces 에서 해당하는 섹션을 참조하세요.

이러한 옵션을 사용할 경우 해당 보안 그룹이 포트 80 (HTTP) 및 443 (HTTPS) 을 통해 모든 목적지 () 에 대한 아웃바운드 트래픽을 WorkSpaces 허용하는지 확인해야 합니다. 0.0.0.0/0

Amazon Linux 엑스트라 라이브러리

Amazon Linux 리포지토리를 사용하는 경우 Amazon WorkSpaces Linux가 인터넷에 액세스할 수 있거나 이 리포지토리와 기본 Amazon Linux 리포지토리에 대한 VPC 엔드포인트를 구성해야 합니다. 자세한 내용은 Amazon S3용 엔드포인트의 예: Amazon Linux AMI 리포지토리 액세스 활성화를 참조하세요. Amazon Linux AMI 리포지토리는 각 리전의 Amazon S3 버킷입니다. VPC의 인스턴스가 엔드포인트를 통해 리포지토리에 액세스하도록 하려면 이러한 버킷에 액세스하게 하는 엔드포인트 정책을 만들 수 있습니다. 다음 정책은 사용자가 Amazon Linux 리포지토리에 읽기 전용 액세스를 할 수 있도록 허용합니다.

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}