Security Groups for Your WorkSpaces - Amazon WorkSpaces

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Security Groups for Your WorkSpaces

Amazon WorkSpaces에 디렉터리를 등록할 때 디렉터리 컨트롤러와 디렉터리 내 WorkSpaces에 대해 각각 하나씩 두 개의 보안 그룹이 생성됩니다. 디렉터리 컨트롤러의 보안 그룹에는 디렉터리 식별자와 _controller로 구성되는 이름이 있습니다(예: d-12345678e1_controller). WorkSpaces의 보안 그룹에는 디렉터리 식별자와 _workspacesMembers로 구성되는 이름이 있습니다(예: d-123456fc11_workspacesMembers).

주의

_workspacesMembers 보안 그룹을 삭제하지 마십시오. 이 보안 그룹을 삭제하면 WorkSpaces가 올바르게 작동하지 않으며 이 그룹을 다시 생성하여 다시 추가할 수 없습니다.

디렉터리에 기본 WorkSpaces 보안 그룹을 추가할 수 있습니다. 새 보안 그룹을 WorkSpaces 디렉터리와 직접 연결하면 사용자가 시작하는 새 WorkSpaces 또는 사용자가 다시 빌드하는 기존 WorkSpaces에 새 보안 그룹이 포함됩니다. 이 주제의 뒷부분에서 설명하는 대로 다시 빌드하지 않고도 기존 WorkSpaces에 이 새 기본 보안 그룹을 추가할 수도 있습니다.

여러 보안 그룹을 WorkSpaces 디렉터리와 연결할 경우 각 보안 그룹의 규칙이 유효하게 결합된 단일 규칙 세트가 생성됩니다. 보안 그룹 규칙은 가능한 한 응축하는 것이 좋습니다.

보안 그룹에 대한 자세한 내용은 다음을 참조하십시오. VPC용 보안 그룹 in the Amazon VPC 사용 설명서.

WorkSpaces 디렉터리에 보안 그룹을 추가하려면

  1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 [Directories]를 선택합니다.

  3. 디렉터리를 선택하고 [Actions], [Update Details]를 선택합니다.

  4. [Security Group]을 확장하여 보안 그룹을 선택합니다.

  5. Update and Exit(업데이트 및 종료)를 선택합니다.

보안 그룹을 다시 빌드하지 않고 기존 WorkSpace에 추가하려면 새 보안 그룹을 WorkSpace의 ENI(탄력적 네트워크 인터페이스)에 할당합니다.

기존 WorkSpace에 보안 그룹을 추가하려면

  1. 업데이트해야 할 각 WorkSpace의 IP 주소를 찾습니다.

    1. https://console.aws.amazon.com/workspaces/에서 Amazon WorkSpaces 콘솔을 엽니다.

    2. 각 WorkSpace를 확장하고 해당 WorkSpace IP 주소를 기록합니다.

  2. 각 WorkSpace의 ENI를 찾아 해당 보안 그룹 배정을 업데이트합니다.

    1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    2. 네트워크 및 보안 아래에서 네트워크 인터페이스를 선택합니다.

    3. 1단계에서 기록한 첫 번째 IP 주소를 검색합니다.

    4. 이 IP 주소와 연결된 ENI를 선택하고 작업을 선택한 다음 보안 그룹 변경을 선택합니다.

    5. 새 보안 그룹을 선택하고 저장을 선택합니다.

    6. 필요에 따라 다른 WorkSpaces에 대해 이 프로세스를 반복합니다.