WorkSpaces 的安全 - Amazon WorkSpaces

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WorkSpaces 的安全

在 WorkSpaces 中註冊目錄時,它會創建兩個安全組,一個用於目錄控制器,另一個用於目錄中的 WorkSpaces。目錄控制器的安全組具有一個名稱,該名稱由目錄標識符後跟_ 控制器(例如,D-12345678E1 控制器)。WorkSpaces 的安全組具有一個名稱,該名稱由目錄標識符後跟_ 工作空間成員(例如,工作空間成員)。

警告

避免修改或刪除_ 控制器_ 工作空間成員安全羣組。修改或刪除這些安全組時要謹慎,因為在修改或刪除這些安全組後,您將無法重新創建這些組並將其添加回來。如需詳細資訊,請參閱「」Linux 執行個體的 Amazon EC2 安全或者Windows 執行個體的 Amazon EC2 安全

您可以將默認的 WorkSpaces 安全組添加到目錄中。將新安全組與 WorkSpaces 目錄相關聯後,您啟動的新 WorkSpace 或您重建的現有 WorkSpaces 將具有新的安全組。您也可將此新的默認安全組添加到現有 WorkSpaces,而無需重建它們,如本主題後面部分的解。

當您將多個安全羣組與 WorkSpaces 目錄建立關聯時,每個安全羣組的規則都會有效彙總並建立一組規則。建議您盡可能緊縮您的安全羣組規則。

如需安全群組的詳細資訊,請參閱 。您 VPC 的安全群組中的Amazon VPC User Guide

若要將安全羣組新增至 WorkSpaces 目錄

  1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

  2. 在導覽窗格中,選擇 Directories (目錄)。

  3. 選擇目錄,然後選擇動作更新詳細信息

  4. Expand安全群組並選取安全羣組。

  5. 選擇更新和結束

要將安全組添加到現有 WorkSpace 而不重建它,請將新的安全組分配給 WorkSpace 的 elastic network interface (ENI)。

若要將安全羣組新增至現有 WorkSpace

  1. 查找需要更新的每個 WorkSpace 的 IP 地址。

    1. 開啟位於的 WorkSpaces 主控台https://console.aws.amazon.com/workspaces/

    2. 展開每個 WorkSpace 並記錄其 WorkSpace IP 地址。

  2. 查找每個 WorkSpace 的 ENI 並更新其安全組分配。

    1. https://console.aws.amazon.com/ec2/ 開啟 Amazon EC2 主控台。

    2. UNDER網絡和安全,選擇網路界面

    3. 搜索您在步驟 1 中記錄的第一個 IP 地址。

    4. 選擇與 IP 地址關聯的 ENI,選擇動作,然後選擇更改安全組

    5. 選取新的安全羣組,然後選擇Save

    6. 根據需要對任何其他 WorkSpaces 重複此過程。