本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於您的安全群組 WorkSpaces
當您向目錄註冊時 WorkSpaces,它會建立兩個安全性群組,一個用於目錄控制器,另一個用 WorkSpaces 於目錄控制器。目錄控制器的安全群組有一個名稱,該名稱包含後面接著 _controllers 的目錄識別碼 (例如 d-12345678e1_controllers)。的安全性群組 WorkSpaces 具有一個名稱,該名稱包含目錄識別碼,後跟 _ 工作空間成員 (例如,D-123456FC11_ 工作區成員)。
警告
避免修改、刪除或分離 _Console 和 _ 工作空間成員安全性群組。修改或刪除這些安全群組時務必小心,因為您將無法重新建立這些群組,並在修改或刪除這些群組之後將其重新加回。如需詳細資訊,請參閱適用於 Linux 執行個體的 Amazon EC2 安全群組和適用於 Windows 執行個體的 Amazon EC2 安全群組。
您可以將預設 WorkSpaces 安全性群組新增至目錄。將新的安全性群組與目錄產生關聯之後,您啟動 WorkSpaces 的新 WorkSpaces 目錄或重新建立的現 WorkSpaces 有安全性群組將會有新的安全性群組。您也可以將這個新的預設安全性群組新增至現有的安全性群組, WorkSpaces 而不需要重建它們,如本主題稍後所說明。
當您將多個安全群組與一個 WorkSpaces 目錄產生關聯時,每個安全性群組中的規則都會有效彙總,以建立一組規則。建議盡可能緊縮您的安全群組規則。
如需安全群組的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的安全群組。
若要將安全性群組新增至 WorkSpaces 目錄
-
開啟主 WorkSpaces 控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
在導覽窗格中,選擇目錄。
-
選取目錄,然後選擇動作、更新詳細資訊。
-
展開安全群組,然後選取安全群組。
-
選擇更新並退出。
若要將安全性群組新增至現有群組 WorkSpace 而不重建它,您可以將新的安 elastic network interface 群組指派給. WorkSpace
若要將安全性群組新增至現有 WorkSpace
-
找到每個 WorkSpace 需要更新的 IP 地址。
-
開啟主 WorkSpaces 控台,網址為 https://console.aws.amazon.com/workspaces/
。 -
展開每個項目 WorkSpace 並記錄其 WorkSpace IP 位址。
-
-
找到每個 ENI, WorkSpace 並更新其安全群組指派。
-
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在網路與安全之下,選擇網路介面。
-
搜尋您在步驟 1 中記錄的第一個 IP 位址。
-
選取與 IP 位址相關聯的 ENI,選擇動作,然後選擇變更安全群組。
-
選取新的安全群組,然後選擇儲存。
-
根據需要對其他任何其他過程重複此過程 WorkSpaces。
-
