Grupos de segurança no Amazon AppStream 2.0

Você pode fornecer controle de acesso adicional à sua VPC em instâncias de streaming em um construtor de imagens ou frota no Amazon AppStream 2.0, associando-os aos grupos de segurança da VPC. Os grupos de segurança que pertencem à sua VPC permitem que você controle o tráfego da rede entre instâncias de streaming do AppStream 2.0 e recursos da VPC, como servidores de licença, servidores de arquivos e servidores de banco de dados. Para obter mais informações, consulte Grupos de segurança para a VPC no Guia do usuário do Amazon VPC.

As regras que você define para seu security group da VPC são aplicadas ao security group associado a um construtor de imagem ou frota. As regras do security group determinam o tráfego de rede que é permitido em suas instâncias de streaming. Para obter mais informações, consulte Regras de grupo de segurança no Guia do usuário do Amazon VPC.

Você pode associar até cinco security groups ao ativar um novo construtor de imagem ou ao criar uma nova frota. Você também pode associar grupos de segurança a uma frota existente ou alterar os grupos de segurança de uma frota (para alterar grupos de segurança de uma frota, primeiro você deve parar a frota). Para obter mais informações, consulte Trabalhar com grupos de segurança no Guia do usuário da Amazon VPC.

Se você não selecionar um security group, seu construtor de imagem ou frota será associado ao security group padrão de sua VPC. Para obter mais informações, consulte Grupo de segurança padrão para a VPC no Guia do usuário do Amazon VPC.

Use essas considerações adicionais ao usar grupos de segurança com o AppStream 2.0.

Todos os dados de usuário final, como o tráfego da Internet, os dados da pasta base ou a comunicação do aplicativo com os recursos da VPC são afetados pelos grupos de segurança associados à instância de streaming.
Os dados de pixel de streaming não são afetados por security groups.
Se você habilitou o Acesso à Internet padrão para seu criador de imagens ou sua frota, as regras dos security groups associados devem permitir acesso à Internet.

Você pode criar ou editar regras para seus grupos de segurança ou criar grupos de segurança usando o console do Amazon VPC.

Para associar security groups a um construtor de imagem — Siga as instruções em Inicie um criador de imagens para instalar e configurar aplicativos de streaming.
Para associar security groups a uma frota
- Ao criar a frota — siga as instruções em Criar uma frota.
- Para uma frota existente — Edite as configurações da frota usando o AWS Management Console.

Você também pode associar grupos de segurança às suas frotas usando a AWS CLI e SDKs.

AWS CLI: use os comandos create-fleet e update-fleet.
AWS SDKs: use as operações de API CreateFleet e UpdateFleet.

Para obter mais informações, consulte o Guia do usuário da AWS Command Line Interface e Ferramentas para a Amazon Web Services.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Endpoints do FIPS

Gerenciamento de atualizações