Provide Internet Access from Your WorkSpace - Amazon WorkSpaces

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Provide Internet Access from Your WorkSpace

운영 체제 및 배포 애플리케이션에 대한 업데이트를 설치할 수 있도록 WorkSpaces에서 인터넷에 액세스할 수 있어야 합니다. 다음 옵션 중 하나를 사용하여 Virtual Private Cloud(VPC)의 WorkSpaces가 인터넷에 액세스하도록 할 수 있습니다.

Options

  • Launch your WorkSpaces in private subnets and configure a NAT gateway in a public subnet in your VPC.

  • Launch your WorkSpaces in public subnets and configure automatic assignment of public IP addresses.

  • Launch your WorkSpaces in public subnets and manually assign public IP addresses to your WorkSpaces.

자세한 정보는 Configure a VPC for Amazon WorkSpaces 단원을 참조하십시오.

이러한 옵션 모두에서 WorkSpaces의 보안 그룹이 포트 80(HTTP) 및 443(HTTPS)에서 모든 대상(0.0.0.0/0)으로 전송되는 아웃바운드 트래픽을 허용하게 해야 합니다.

Amazon WAM

Amazon WorkSpaces Application Manager(Amazon WAM)를 사용하여 WorkSpaces에 애플리케이션을 배포하는 경우 WorkSpaces에서 인터넷에 액세스할 수 있어야 합니다.

Amazon Linux Extras Library

Amazon Linux 리포지토리를 사용 중이라면 Amazon Linux WorkSpaces에 인터넷 액세스 권한이 있거나 이 리포지토리와 기본 Amazon Linux 리포지토리에 VPC 엔드포인트를 구성해야 합니다. 자세한 내용은 Example: Enabling Access to the Amazon Linux AMI Repositories 섹션 Amazon S3의 끝점. Amazon Linux AMI 리포지토리는 각 리전의 Amazon S3 버킷입니다. VPC의 인스턴스가 엔드포인트를 통해 리포지토리에 액세스하도록 하려면 이러한 버킷에 액세스하게 하는 엔드포인트 정책을 만들 수 있습니다. 다음 정책은 Amazon Linux 리포지토리에 대한 액세스를 허용합니다.

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }