귀사를 위한 보안 그룹 WorkSpaces - 아마존 WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

귀사를 위한 보안 그룹 WorkSpaces

에 디렉터리를 등록하면 두 개의 보안 그룹이 생성됩니다. 하나는 디렉터리 컨트롤러용이고 다른 하나는 WorkSpaces 디렉터리에 대한 보안 그룹입니다. WorkSpaces 디렉터리 컨트롤러의 보안 그룹에는 디렉터리 식별자와 _controller로 구성되는 이름이 있습니다(예: d-12345678e1_controller). 의 보안 그룹 이름은 디렉토리 식별자 뒤에 WorkSpaces _WorkspacesMembers가 오는 것으로 구성됩니다 (예: D-123456FC11_WorkspacesMembers).

주의

_컨트롤러 및 _WorkspacesMembers 보안 그룹을 수정, 삭제 또는 분리하지 마십시오. 이러한 보안 그룹을 수정하거나 삭제할 때는 주의해야 합니다. 수정하거나 삭제한 후에는 이러한 그룹을 다시 생성하여 다시 추가할 수 없기 때문입니다. 자세한 내용은 Linux 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹Windows 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹을 참조하세요.

디렉터리에 기본 보안 그룹을 추가할 수 있습니다. WorkSpaces 새 보안 그룹을 WorkSpaces 디렉터리에 연결하면 새로 WorkSpaces 시작하거나 WorkSpaces 재구축한 기존 보안 그룹에 새 보안 그룹이 생깁니다. 이 항목의 뒷부분에서 설명하는 것처럼 이 새 기본 보안 그룹을 WorkSpaces 재구축하지 않고 기존 보안 그룹에 추가할 수도 있습니다.

여러 보안 그룹을 WorkSpaces 디렉터리에 연결하면 각 보안 그룹의 규칙이 효과적으로 집계되어 하나의 규칙 집합이 생성됩니다. 보안 그룹 규칙은 가능한 한 응축하는 것이 좋습니다.

VPC 보안 그룹에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC의 보안 그룹을 참조하세요.

디렉터리에 보안 그룹을 추가하려면 WorkSpaces

  1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리를 선택하고 [Actions], [Update Details]를 선택합니다.

  4. [Security Group]을 확장하여 보안 그룹을 선택합니다.

  5. [Update and Exit]를 선택합니다.

보안 그룹을 WorkSpace 재구축하지 않고 기존 보안 그룹에 추가하려면 의 Elastic Network Interface (ENI) 에 새 보안 그룹을 할당합니다. WorkSpace

기존 보안 그룹에 보안 그룹을 추가하려면 WorkSpace

  1. 업데이트가 WorkSpace 필요한 각 IP 주소를 찾으십시오.

    1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

    2. WorkSpace 각각을 펼치고 해당 WorkSpace IP 주소를 기록합니다.

  2. 각각의 WorkSpace ENI를 찾아 보안 그룹 할당을 업데이트하십시오.

    1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    2. 네트워크 및 보안 아래에서 네트워크 인터페이스를 선택합니다.

    3. 1단계에서 기록한 첫 번째 IP 주소를 검색합니다.

    4. 이 IP 주소와 연결된 ENI를 선택하고 작업을 선택한 다음 보안 그룹 변경을 선택합니다.

    5. 새 보안 그룹을 선택하고 저장을 선택합니다.

    6. 다른 WorkSpaces 프로세스에도 필요에 따라 이 프로세스를 반복합니다.