的安全组WorkSpaces - Amazon WorkSpaces
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

的安全组WorkSpaces

向 Amazon WorkSpaces 注册目录时,它会创建两个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpaces。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。的安全组的名称为目录标识符后跟 WorkSpaces_workspacesMembers(例如,d-123456fc11_workspacesMembers)。

警告

请勿修改或删除 _controllers_workspacesMembers 安全组。如果您修改或删除这些安全组,您的 WorkSpaces 将无法正常运行,并且您将无法重新创建这些组并将它们重新添加。

您可以将默认 WorkSpaces 安全组添加到目录中。将新安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或重建的现有 WorkSpaces 将具有新的安全组。您还可以将此新的默认安全组添加到现有 WorkSpaces 而无需重新生成它们,如本主题后面所述。

当您将多个安全组与一个 WorkSpaces 目录关联时,将有效汇总每个安全组的规则以创建一组规则。我们建议尽可能精简您的安全组规则。

有关安全组的更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/VPC_SecurityGroups.html 中的您的 VPC 的安全组Amazon VPC 用户指南。

将安全组添加到 WorkSpaces 目录

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Security Group 并选择一个安全组。

  5. 选择 Update and Exit

要将安全组添加到现有 WorkSpace 而不重新生成它,请将新安全组分配给 WorkSpace 的弹性网络接口 (ENI)。

将安全组添加到现有 WorkSpace

  1. 查找需要更新的每个 WorkSpace 的 IP 地址。

    1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

    2. 展开每个 WorkSpace 并记录其 WorkSpace IP 地址。

  2. 查找每个 WorkSpace 的 ENI 并更新其安全组分配。

    1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

    2. 网络与安全下,选择网络接口

    3. 搜索您在步骤 1 中记录的第一个 IP 地址。

    4. 选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组

    5. 选择新安全组,然后选择保存

    6. 根据需要对任何其他 WorkSpaces 重复此过程。