提供您的網際網路存取 WorkSpace

您 WorkSpaces 必須能夠存取網際網路，才能將更新安裝到作業系統並部署應用程式。您可以使用下列其中一個選項來允許您 WorkSpaces 在虛擬私有雲 (VPC) 中存取網際網路。

選項

• 啟動您 WorkSpaces 的私有子網路，並在 VPC 中的公有子網路中設定 NAT 閘道。

• 啟動您 WorkSpaces 的公用子網路，並自動或手動將公用 IP 位址指派給您的 WorkSpaces.

如需這些選項的詳細資訊，請參閱 設定虛 VPC WorkSpaces 中對應的章節。

使用這些選項中的任何一個，您必須確保您的安全性群組 WorkSpaces允許連接埠 80 (HTTP) 和 443 (HTTPS) 上的輸出流量傳輸至所有目的地 (0.0.0.0/0)。

Amazon Linux Extras Library

如果您使用的是 Amazon Linux 儲存庫，您的 Amazon Linux WorkSpaces 必須可以存取網際網路，或者您必須將 VPC 端點設定為此儲存庫和主要 Amazon Linux 儲存庫。如需詳細資訊，請參閱 Amazon S3 的端點中的<範例：啟用 Amazon Linux AMI 儲存庫的存取>一節。Amazon Linux AMI 儲存庫是每個區域中的 Amazon S3 儲存貯體。如果您想要 VPC 中的執行個體透過端點存取儲存庫，請建立啟用存取這些儲存貯體的端點政策。下列政策允許存取 Amazon Linux 儲存庫。

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}