从您的 WorkSpace 提供 Internet 访问 - Amazon WorkSpaces
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从您的 WorkSpace 提供 Internet 访问

您的 WorkSpaces 必须有权访问 Internet,以便您能够将更新安装到操作系统并部署应用程序。您可以使用以下选项之一来允许 Virtual Private Cloud (VPC) 中的 WorkSpaces访问 Internet。

Options

  • 在私有子网中启动 WorkSpaces 并在 VPC 的公有子网中配置 NAT 网关。

  • 在公有子网中启动 WorkSpaces 并自动或手动将公有 IP 地址分配给 WorkSpaces。

有关这些选项的更多信息,请参阅为 Amazon WorkSpaces 配置 VPC中的相应章节。

对于这些选项中的任何选项,您必须确保 WorkSpaces 的安全组允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量流向所有目标 (0.0.0.0/0)。

Amazon WAM

如果您使用 Amazon WorkSpaces Application Manager (Amazon WAM) 将应用程序部署到 WorkSpaces,则您的 WorkSpaces 必须有权访问 Internet。

Amazon Linux Extras 库

如果您使用的是 Amazon Linux 存储库,则 Amazon Linux WorkSpaces 必须能够访问 Internet,否则您必须配置指向此存储库和主 Amazon Linux 存储库的 VPC 终端节点。有关更多信息,请参阅示例:。 在 Amazon LinuxAmazon S3 的终端节点中启用对 AMI 存储库的访问部分。每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过终端节点访问该存储库,请创建终端节点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws-cn:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }