WorkSpaces의 IP 액세스 제어 그룹 - 아마존 WorkSpaces
IP 액세스 제어 그룹 생성IP 액세스 제어 그룹을 디렉터리와 연결IP 액세스 제어 그룹 복사IP 액세스 제어 그룹 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces의 IP 액세스 제어 그룹

Amazon WorkSpaces를 사용하면 WorkSpaces에 액세스할 수 있는 IP 주소를 제어할 수 있습니다. IP 주소 기반 제어 그룹을 사용하면 신뢰할 수 있는 IP 주소 그룹을 정의 및 관리하고, 사용자가 신뢰할 수 있는 네트워크에 연결된 경우에만 WorkSpaces에 액세스하도록 허용할 수 있습니다.

IP 액세스 제어 그룹은 사용자가 WorkSpaces에 액세스할 수 있는 IP 주소를 제어하는 가상 방화벽의 역할을 합니다. CIDR 주소 범위를 지정하려면 IP 액세스 제어 그룹에 규칙을 추가한 다음 그룹을 디렉터리와 연결합니다. 각 IP 액세스 제어 그룹을 하나 이상의 디렉터리와 연결할 수 있습니다. AWS 계정마다 리전당 최대 100개의 IP 액세스 제어 그룹을 만들 수 있습니다. 하지만 한 개의 디렉터리에는 최대 25개의 IP 액세스 제어 그룹을 연결할 수 있습니다.

기본 IP 액세스 제어 그룹이 각 디렉터리와 연결되어 있습니다. 이 기본 그룹에는 사용자가 어디서나 WorkSpaces에 액세스할 수 있도록 허용하는 기본 규칙이 포함되어 있습니다. 디렉터리의 기본 IP 액세스 제어 그룹은 수정할 수 없습니다. IP 액세스 제어 그룹을 디렉터리에 연결하지 않으면 기본 그룹이 사용됩니다. IP 액세스 제어 그룹을 디렉터리와 연결하면 기본 IP 액세스 제어 그룹이 연결 해제됩니다.

신뢰할 수 있는 네트워크의 퍼블릭 IP 주소 및 IP 주소 범위를 지정하려면 IP 액세스 제어 그룹에 규칙을 추가합니다. 사용자가 NAT 게이트웨이 또는 VPN을 통해 WorkSpaces에 액세스하는 경우 NAT 게이트웨이 또는 VPN에 대한 퍼블릭 IP 주소에서 트래픽을 허용하는 규칙을 생성해야 합니다.

참고

  • IP 액세스 제어 그룹은 NAT에 동적 IP 주소를 사용할 수 없습니다. NAT를 사용하는 경우 동적 IP 주소 대신 고정 IP 주소를 사용하도록 구성합니다. NAT가 WorkSpaces 세션 동안 동일한 고정 IP 주소를 통해 모든 UDP 트래픽을 라우팅해야 합니다.

  • IP 액세스 제어 그룹은 사용자가 스트리밍 세션을 WorkSpaces에 연결할 수 있는 IP 주소를 제어합니다. 사용자는 Amazon WorkSpaces 퍼블릭 API를 사용하여 어떤 IP 주소에서든 재시작, 재구축, 종료와 같은 기능을 계속 실행할 수 있습니다.

Web Access, PCoIP 제제로 클라이언트와 macOS, iPad, Windows, Chromebook 및 Android용 클라이언트 애플리케이션을 통해 이 기능을 사용할 수 있습니다.

IP 액세스 제어 그룹 생성

다음과 같이 IP 액세스 제어 그룹을 생성할 수 있습니다. 각 IP 액세스 제어 그룹에는 최대 10개의 규칙이 포함될 수 있습니다.

IP 액세스 제어 그룹을 생성하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 IP 액세스 제어를 선택합니다.

  3. IP 그룹 생성을 선택합니다.

  4. IP 그룹 생성 대화 상자에서 그룹의 이름과 설명을 입력하고 생성을 선택합니다.

  5. 그룹을 선택하고 편집을 선택합니다.

  6. 각 IP 주소에 대해 규칙 추가를 선택합니다. 소스에 IP 주소 또는 IP 주소 범위를 입력합니다. 설명에 설명을 입력합니다. 규칙 추가를 완료하면 저장을 선택합니다.

IP 액세스 제어 그룹을 디렉터리와 연결

IP 액세스 제어 그룹을 디렉터리와 연결하여 신뢰할 수 있는 네트워크에서만 WorkSpaces에 액세스하도록 보장할 수 있습니다.

규칙이 없는 IP 액세스 제어 그룹을 디렉터리와 연결하면 모든 WorkSpaces에 대한 모든 액세스가 차단됩니다.

IP 액세스 제어 그룹을 디렉터리와 연결하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [Directories]를 선택합니다.

  3. 디렉터리를 선택하고 [Actions], [Update Details]를 선택합니다.

  4. IP 액세스 제어 그룹을 확장하고 하나 이상의 IP 액세스 제어 그룹을 선택합니다.

  5. [Update and Exit]를 선택합니다.

IP 액세스 제어 그룹 복사

기존 IP 액세스 제어 그룹을 기반을 사용하여 새로운 IP 액세스 제어 그룹을 생성할 수 있습니다.

기존 IP 액세스 제어 그룹에서 IP 액세스 제어 그룹을 생성하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 IP 액세스 제어를 선택합니다.

  3. 그룹을 선택하고 작업, 새로 복사를 선택합니다.

  4. IP 그룹 복사 대화 상자에서 새 그룹의 이름과 설명을 입력하고 그룹 복사를 선택합니다.

  5. (선택 사항) 원본 그룹에서 복사된 규칙을 수정하려면 새 그룹을 선택하고 편집을 선택합니다. 필요에 따라 규칙을 추가, 업데이트 또는 제거합니다. Save를 선택합니다.

IP 액세스 제어 그룹 삭제

언제든지 IP 액세스 제어 그룹에서 규칙을 삭제할 수 있습니다. WorkSpace에 연결을 허용하는 데 사용된 규칙을 제거하면 사용자가 WorkSpace에서 연결 해제됩니다.

IP 액세스 제어 그룹을 삭제하려면 먼저 IP 액세스 제어 그룹을 디렉터리에서 연결 해제해야 합니다.

IP 액세스 제어 그룹을 삭제하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [Directories]를 선택합니다.

  3. IP 액세스 제어 그룹과 연결된 각 디렉터리에 대해 디렉터리를 선택하고 작업, 세부 정보 업데이트를 선택합니다. IP 액세스 제어 그룹을 확장하고, IP 액세스 제어 그룹의 확인란을 선택 취소한 다음, 업데이트 및 종료를 선택합니다.

  4. 탐색 창에서 IP 액세스 제어를 선택합니다.

  5. 그룹을 선택하고 작업, IP 그룹 삭제를 선택합니다.