本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
當您向 WorkSpaces 註冊目錄時,其會建立兩個安全群組,一個用於目錄控制器,另一個用於目錄中的 WorkSpaces。目錄控制器的安全群組有一個名稱,該名稱包含後面接著 _controllers 的目錄識別碼 (例如 d-12345678e1_controllers)。WorkSpaces 的安全群組有一個名稱,該名稱包含後面接著 _workspacesMembers 的目錄識別碼 (例如,d-123456fc11_workspacesMembers)。
警告
避免修改、刪除或分離 _controllers 和 _workspacesMembers 安全群組。修改或刪除這些安全群組時務必小心,因為您將無法重新建立這些群組,並在修改或刪除這些群組之後將其重新加回。如需詳細資訊,請參閱適用於 Linux 執行個體的 Amazon EC2 安全群組和適用於 Windows 執行個體的 Amazon EC2 安全群組。
您可以將預設 WorkSpaces 安全群組新增至目錄。將新的安全群組與 WorkSpaces 目錄產生關聯後,您啟動的新 WorkSpaces 或您重新建置的現有 WorkSpaces 將具有新的安全群組。您也可以如本主題稍後所述,將此新的預設安全群組新增至現有 WorkSpaces,而不需予以重新建置。
當您將多個安全群組與一個 WorkSpaces 目錄建立關聯時,每個安全群組的規則都會有效彙總並建立一組規則。建議盡可能緊縮您的安全群組規則。
如需安全群組的詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的安全群組。
將安全群組新增至 WorkSpaces 目錄
-
開啟 WorkSpaces 主控台,網址為 https://https://console.aws.amazon.com/workspaces/v2/home
。 -
在導覽窗格中,選擇目錄。
-
選取目錄,然後選擇動作、更新詳細資訊。
-
展開安全群組,然後選取安全群組。
-
選擇更新並退出。
若要將安全群組新增至現有 WorkSpace 而不需予以重新建置,您可以將新的安全群組指派給 WorkSpace 的彈性網路介面 (ENI)。
將安全群組新增至現有的 WorkSpace
-
針對每個需要更新的 WorkSpace 尋找 IP 地址。
-
開啟 WorkSpaces 主控台,網址為 https://https://console.aws.amazon.com/workspaces/v2/home
。 -
展開每個 WorkSpace 並記錄其 WorkSpace IP 地址。
-
-
尋找每個 WorkSpace 的 ENI,並更新其安全群組指派。
-
前往 https://console.aws.amazon.com/ec2/
開啟 Amazon EC2 主控台。 -
在網路與安全之下,選擇網路介面。
-
搜尋您在步驟 1 中記錄的第一個 IP 地址。
-
選取與 IP 地址相關聯的 ENI,選擇動作,然後選擇變更安全群組。
-
選取新的安全群組,然後選擇儲存。
-
視需要對任何其他 WorkSpaces 重複此程序。
-
