适用于 WorkSpaces 的安全组 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 WorkSpaces 的安全组

在向 WorkSpaces 注册目录时,它会创建 2 个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpaces。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。WorkSpaces 安全组的名称为目录标识符后跟 _workspacesMembers(例如,d-123456fc11_workspacesMembers)。

警告

避免修改或删除_ 控制器_工作空间/员工安全组。修改或删除这些安全组时要谨慎,因为您将无法重新创建这些组并在修改或删除后将其添加回来。有关更多信息,请参阅 。适用于 Linux 实例的 Amazon EC2 安全组要么适用于 Windows 实例的 Amazon EC2 安全组.

您可以将默认的 WorkSpaces 安全组添加到目录中。将新安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或重建的现有 WorkSpaces 将具有新的安全组。您也可以将此新的默认安全组添加到现有 WorkSpaces,而无需重建,如本主题后面所述。

当您将多个安全组与一个 WorkSpaces 目录相关联时,将有效汇总每个安全组的规则,以创建一组规则。我们建议尽可能精简您的安全组规则。

有关安全组的更多信息,请参见。您的 VPC 的安全组中的Amazon VPC User Guide.

将安全组添加到 WorkSpaces 目录

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Security Group 并选择一个安全组。

  5. 选择 Update and Exit

要将安全组添加到现有工作区而不重建工作区,请将新安全组分配给工作区的弹性网络接口 (ENI)。

将安全组添加到现有工作区

  1. 查找需要更新的各个工作区的 IP 地址。

    1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/.

    2. 展开各个工作区并记录其工作区 IP 地址。

  2. 查找各个工作区的 ENI 并更新其安全组分配。

    1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

    2. 网络与安全下,选择网络接口

    3. 搜索您在步骤 1 中记录的第一个 IP 地址。

    4. 选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组

    5. 选择新安全组,然后选择保存

    6. 根据需要对任何其他 WorkSpaces 重复此过程。