Amazon WorkSpaces
管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

提供 WorkSpace 的 Internet 访问权限

您的 WorkSpace 必须具有 Internet 的访问权限,以便您将更新安装到操作系统以及部署应用程序。您可以使用以下选项之一,以允许 Virtual Private Cloud (VPC) 中的 WorkSpace 访问 Internet。

选项

  • 在私有子网中启动您的 WorkSpace 并在 VPC 中的公有子网内配置 NAT 网关。

  • 在公有子网中启动您的 WorkSpace 并配置公有 IP 地址的自动分配。

  • 在公有子网中启动您的 WorkSpace 并手动将公有 IP 地址分配到 WorkSpace。

有关更多信息,请参阅 为 Amazon WorkSpaces 配置 VPC

通过上述任一选项,您必须确保 WorkSpace 的安全组允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量流向所有目的地 (0.0.0.0/0)。

Amazon WAM

如果使用 Amazon WorkSpaces Application Manager (Amazon WAM) 将应用程序部署到您的 WorkSpace,那么 WorkSpace 必须能够访问 Internet。

Amazon Linux Extras 库

如果您使用的是 Amazon Linux 存储库,则 Amazon Linux WorkSpaces 必须能够访问 Internet,否则您必须配置指向此存储库和主 Amazon Linux 存储库的 VPC 终端节点。有关更多信息,请参阅 Amazon S3 的终端节点中的示例:启用对 Amazon Linux AMI AMI 存储库的访问 一节。每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过终端节点访问该存储库,请创建终端节点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws-cn:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }