本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon AppStream 2.0 的安全群組
您可以從機群中的串流執行個體或 Amazon AppStream 2.0 中的映像建置器,透過與 VPC 安全群組建立關聯的方式,為 VPC 提供額外的存取控制。屬於 VPC 的安全群組可讓您控制 AppStream 2.0 串流執行個體與 VPC 資源 (例如授權伺服器、檔案伺服器、資料庫伺服器) 之間的網路流量。如需詳細資訊,請參閱《Amazon VPC 使用者指南》 中的 VPC 的安全群組。
當安全群組與機群或映像建置器建立關聯時,會套用您為 VPC 安全群組定義的規則。安全群組規則會決定是否允許來自串流執行個體的網路流量。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的安全群組規則。
在啟動新映像建置器或建立新機群時,您最多可以為五個安全群組建立關聯。您也可以將安全群組與現有機群產生關聯,或變更機群的安全群組 (若要變更機群的安全群組,您必須先停止該機群)。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用安全群組。
如果您未選取安全群組,則映像建置器或機群將與 VPC 的預設安全群組建立關聯。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的預設安全群組。
將安全群組與 AppStream 2.0 搭配使用時,請注意這些額外考量。
-
所有最終使用者資料 (例如網際網路流量、主資料夾資料或使用 VPC 資源的應用程式通訊) 都會受到與串流執行個體建立關聯之安全群組的影響。
-
串流像素資料不受安全群組影響。
-
如果您為機群或映像建置器啟用預設網際網路存取,則相關聯安全群組的規則必須允許網際網路存取。
您可以使用 Amazon VPC 主控台為安全群組建立或編輯規則,或建立新的安全群組。
-
將安全群組與映像建置器建立關聯:依照 啟動映像建置器以安裝和設定串流應用程式 的指示進行。
-
將安全群組與機群建立關聯
-
建立機群時:依照 在 Amazon AppStream 2.0 中建立機群 的指示進行。
-
針對現有機群:使用 AWS Management Console 編輯機群設定。
-
您也可以使用 AWS CLI 和軟體開發套件,將安全群組與您的機群建立關聯。
-
AWS CLI:使用 create-fleet 和 update-fleet 命令。
-
AWS SDK:使用 CreateFleet 和 UpdateFleet API 操作。
如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》https://docs.aws.amazon.com/cli/latest/userguide/和適用於 Amazon Web Services 的工具
