WorkSpaces 个人安全组 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

WorkSpaces 个人安全组

向注册目录时 WorkSpaces,它会创建两个安全组,一个用于目录控制器,另一个用于目录 WorkSpaces 中。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。的安全组的名称由目录标识符后面跟着 _workspacesMembers(例如 d-123456fc 11_workspacesMem bers)组成。 WorkSpaces

警告

避免修改、删除或分离 _controllers 和 _work spacesM embers 安全组。修改或删除这些安全组时要小心,因为修改或删除这些安全组后,您将无法重新创建和重新添加它们。相关详情,请参阅适用于 Linux 实例的 Amazon EC2 安全组适用于 Windows 实例的 Amazon EC2 安全组

您可以将默认 WorkSpaces 安全组添加到目录中。将新的安全组与 WorkSpaces 目录关联后 WorkSpaces ,您启动的新安全组或重建 WorkSpaces 的现有安全组将拥有新的安全组。您也可以将这个新的默认安全组添加到现有安全组中, WorkSpaces 而无需对其进行重建,如本主题后面所述。

当您将多个安全组与一个 WorkSpaces 目录关联时,每个安全组的规则会被有效地聚合以创建一组规则。建议尽可能精简您的安全组规则。

有关安全组的更多信息,请参阅《Amazon VPC 用户指南》中的您的 VPC 的安全组

向 WorkSpaces 目录添加安全组
  1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择目录

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Security Group 并选择一个安全组。

  5. 选择更新并退出

要将安全组添加到现有安全组 WorkSpace 而不对其进行重建,请将新的安全组分配给的 elastic network interface (ENI) WorkSpace。

向现有安全组添加安全组 WorkSpace
  1. 查找每个需要 WorkSpace 更新的IP地址。

    1. 打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/

    2. 展开每个 WorkSpace 并记录其 WorkSpace IP 地址。

  2. 找到每个弹性网卡 WorkSpace 并更新其安全组分配。

    1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

    2. 网络与安全下,选择网络接口

    3. 搜索您在步骤 1 中记录的第一个 IP 地址。

    4. 选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组

    5. 选择新安全组,然后选择保存

    6. 根据需要对其他任何过程重复此过程 WorkSpaces。