WorkSpaces의 IP 액세스 제어 그룹 - Amazon WorkSpaces

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

WorkSpaces의 IP 액세스 제어 그룹

IP 액세스 제어 그룹은 사용자가 WorkSpaces에 액세스할 수 있는 IP 주소를 제어하는 가상 방화벽의 역할을 합니다. 각 IP 액세스 제어 그룹을 하나 이상의 디렉터리와 연결할 수 있습니다. AWS 계정당 지역당 최대 100개의 IP 액세스 제어 그룹을 만들 수 있습니다. 하지만 한 개의 디렉터리에는 최대 25개의 IP 액세스 제어 그룹을 연결할 수 있습니다.

각 디렉터리와 연결된 기본 IP 액세스 제어 그룹이 있습니다. 기본 그룹은 모든 트래픽을 허용합니다. IP 액세스 제어 그룹을 디렉터리와 연결하면 기본 IP 액세스 제어 그룹이 연결 해제됩니다.

신뢰할 수 있는 네트워크의 퍼블릭 IP 주소 및 IP 주소 범위를 지정하려면 IP 액세스 제어 그룹에 규칙을 추가합니다. 사용자가 NAT 게이트웨이 또는 VPN을 통해 WorkSpaces에 액세스하는 경우 NAT 게이트웨이 또는 VPN에 대한 퍼블릭 IP 주소에서 트래픽을 허용하는 규칙을 생성해야 합니다.

참고

IP 액세스 제어 그룹은 NAT에 동적 IP 주소를 사용할 수 없습니다. NAT를 사용하는 경우 동적 IP 주소 대신 고정 IP 주소를 사용하도록 구성합니다. NAT가 WorkSpaces 세션 동안 동일한 고정 IP 주소를 통해 모든 UDP 트래픽을 라우팅해야 합니다.

Web Access와 macOS, iPad, Windows, Chromebook 및 Android용 클라이언트 애플리케이션을 통해 이 기능을 사용할 수 있습니다. PCoIP 제로 클라이언트로 이 기능을 사용하려면, PCoIP 연결 관리자는 사용할 수 없습니다.

IP 액세스 제어 그룹 생성

다음과 같이 IP 액세스 제어 그룹을 생성할 수 있습니다. 각 IP 액세스 제어 그룹에는 최대 10개의 규칙이 포함될 수 있습니다.

IP 액세스 제어 그룹을 생성하려면

  1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 IP 액세스 제어를 선택합니다.

  3. IP 그룹 생성을 선택합니다.

  4. IP 그룹 생성 대화 상자에서 그룹의 이름과 설명을 입력하고 생성을 선택합니다.

  5. 그룹을 선택하고 편집을 선택합니다.

  6. 각 IP 주소에 대해 규칙 추가를 선택합니다. 소스에 IP 주소 또는 IP 주소 범위를 입력합니다. 설명에 설명을 입력합니다. 규칙 추가를 완료하면 저장을 선택합니다.

IP 액세스 제어 그룹을 디렉터리와 연결

IP 액세스 제어 그룹을 디렉터리와 연결하여 신뢰할 수 있는 네트워크에서만 WorkSpaces에 액세스하도록 보장할 수 있습니다.

규칙이 없는 IP 액세스 제어 그룹을 디렉터리와 연결하면 모든 WorkSpaces에 대한 모든 액세스가 차단됩니다.

IP 액세스 제어 그룹을 디렉터리와 연결하려면

  1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [Directories]를 선택합니다.

  3. 디렉터리를 선택하고 [Actions], [Update Details]를 선택합니다.

  4. IP 액세스 제어 그룹을 확장하고 하나 이상의 IP 액세스 제어 그룹을 선택합니다.

  5. Update and Exit(업데이트 및 종료)를 선택합니다.

IP 액세스 제어 그룹 복사

기존 IP 액세스 제어 그룹을 기반을 사용하여 새로운 IP 액세스 제어 그룹을 생성할 수 있습니다.

기존 IP 액세스 제어 그룹에서 IP 액세스 제어 그룹을 생성하려면

  1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 IP 액세스 제어를 선택합니다.

  3. 그룹을 선택하고 작업, 새로 복사를 선택합니다.

  4. IP 그룹 복사 대화 상자에서 새 그룹의 이름과 설명을 입력하고 그룹 복사를 선택합니다.

  5. (선택 사항) 원본 그룹에서 복사된 규칙을 수정하려면 새 그룹을 선택하고 편집을 선택합니다. 필요에 따라 규칙을 추가, 업데이트 또는 제거합니다. Save를 선택합니다.

IP 액세스 제어 그룹 삭제

언제든지 IP 액세스 제어 그룹에서 규칙을 삭제할 수 있습니다. WorkSpace에 연결을 허용하는 데 사용된 규칙을 제거하면 사용자가 WorkSpace에서 연결 해제됩니다.

IP 액세스 제어 그룹을 삭제하려면 먼저 IP 액세스 제어 그룹을 디렉터리에서 연결 해제해야 합니다.

IP 액세스 제어 그룹을 삭제하려면

  1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [Directories]를 선택합니다.

  3. IP 액세스 제어 그룹과 연결된 각 디렉터리에 대해 디렉터리를 선택하고 작업, 세부 정보 업데이트를 선택합니다. IP 액세스 제어 그룹을 확장하고, IP 액세스 제어 그룹의 확인란을 선택 취소한 다음, 업데이트 및 종료를 선택합니다.

  4. 탐색 창에서 IP 액세스 제어를 선택합니다.

  5. 그룹을 선택하고 작업, IP 그룹 삭제를 선택합니다.