从您的 WorkSpace 提供互联网访问 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

从您的 WorkSpace 提供互联网访问

您的 WorkSpace 必须具有 Internet 的访问权限,以便您将更新安装到操作系统以及部署应用程序。您可以使用以下选项之一,以允许 Virtual Private Cloud (VPC) 中的 WorkSpace 访问 Internet。

Options

  • 在私有子网中启动您的 WorkSpace 并在 VPC 中的公有子网内配置 NAT 网关。

  • 在公有子网中启动 WorkSpaces 并自动或手动将公有 IP 地址分配到 WorkSpaces。

有关这些选项的更多信息,请参阅为 WorkSpace 配置 VPC.

通过上述任一选项,您必须确保 WorkSpace 的安全组允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量流向所有目的地 (0.0.0.0/0)。

Amazon WAM

如果使用 Amazon WorkSpaces 应用程序管理器 (Amazon WAM) 将应用程序部署到您的 WorkSpaces,那么 WorkSpaces 必须能够访问 Internet。

Amazon Linux 附加版本库

如果您使用的是 Amazon Linux 存储库,则 Amazon Linux WorkSpaces 必须能够访问 Internet,否则您必须配置指向此存储库和 Amazon Linux 主存储库的 VPC 终端节点。有关更多信息,请参阅 。示例:允许对 Amazon Linux AMI 存储库的访问部分位于Amazon S3 的终端节点. 每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过终端节点访问该存储库,请创建终端节点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }