提供您的 Internet 访问权限 WorkSpace - Amazon WorkSpaces

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

提供您的 Internet 访问权限 WorkSpace

您 WorkSpaces 必须能够访问互联网,这样才能安装操作系统的更新并部署应用程序。您可以使用以下选项之一来允许您在虚拟私有云 (VPC) WorkSpaces 中访问互联网。

Options
  • WorkSpaces 在私有子网中启动您的,并在您的 VPC 的公有子网中配置 NAT 网关。

  • WorkSpaces 在公有子网中启动你的,然后自动或手动为你 WorkSpaces分配公有 IP 地址。

有关这些选项的更多信息,请参阅 为以下项配置 VPC WorkSpaces

使用这些选项中的任何一个,您都必须确保您的安全组 WorkSpaces允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量到达所有目的地 (0.0.0.0/0)。

Amazon Linux Extras 库

如果您使用的是亚马逊 Linux 存储库,则您的亚马逊 Linux WorkSpaces 必须能够访问互联网,或者必须为此存储库和主 Amazon Linux 存储库配置 VPC 终端节点。有关更多信息,请参阅 Amazon S3 端点中的示例:启用对 Amazon Linux AMI 存储库的访问部分。每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过端点访问该存储库,请创建端点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }