为 WorkSpaces 个人提供互联网接入

您 WorkSpaces 必须能够访问互联网，这样才能安装操作系统的更新并部署应用程序。您可以使用以下选项之一来允许您在虚拟私有云 (VPC) WorkSpaces 中访问互联网。

Options

• WorkSpaces 在私有子网中启动您的，并在您的 VPC 的公有子网中配置 NAT 网关。

• WorkSpaces 在公有子网中启动你的，然后自动或手动为你 WorkSpaces分配公有 IP 地址。

有关这些选项的更多信息，请参阅 为 WorkSpaces 个人配置 VPC。

使用这些选项中的任何一个，您都必须确保您的安全组 WorkSpaces允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量到达所有目的地 (0.0.0.0/0)。

Amazon Linux Extras 库

如果您使用的是亚马逊 Linux 存储库，则您的亚马逊 Linux WorkSpaces 必须能够访问互联网，或者必须为此存储库和主 Amazon Linux 存储库配置 VPC 终端节点。有关更多信息，请参阅 Amazon S3 端点中的示例：启用对 Amazon Linux AMI 存储库的访问部分。每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过端点访问该存储库，请创建端点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}