通过您的网络提供互联网接入 WorkSpace

您 WorkSpaces 必须能够访问互联网，才能安装操作系统的更新和部署应用程序。您可以使用以下选项之一来允许您 WorkSpaces 在 VPC 中访问互联网。

选项

• WorkSpaces 在私有子网中启动 VPC 中的公有子网中配置 NAT 网关。

• WorkSpaces 在公有子网中启动您的，然后自动或手动为您分配公有 IP 地址 WorkSpaces。

有关这些选项的详细信息，请参阅中的相应部分将 VPC 配置为 WorkSpaces。

使用这些选项中的任何一个，您都必须确保您的安全组 WorkSpaces允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量到达所有目的地 (0.0.0.0/0)。

Amazon WAM

如果您使用亚马逊 WorkSpaces 应用程序管理器 (Amazon WAM) 向您部署应用程序 WorkSpaces，则 WorkSpaces 必须具有访问互联网的权限。

Amazon Linux 附加

如果您使用的是 Amazon Linux 存储库，则您的 Amazon Linux WorkSpaces 必须具有互联网访问权限，或者必须为该存储库和主亚马逊 Linux 存储库配置 VPC 终端节点。有关更多信息，请参阅 Amazon S3 终端节点中的 “示例：启用对亚马逊 Linux AMI 存储库的访问权限” 部分。每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过终端节点访问该存储库，请创建终端节点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}