本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
您的安全组 WorkSpaces
向注册目录时 WorkSpaces,它会创建两个安全组,一个用于目录控制器,另一个用于目录 WorkSpaces 中。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。的安全组的名称由目录标识符组成,后面跟着 _workspacesMembers(例如,d-123456fc 11_workspacesM embers)。 WorkSpaces
警告
避免修改、删除或分离 _controllers 和 _work spacesM embers 安全组。修改或删除这些安全组时要小心,因为修改或删除这些安全组后,您将无法重新创建和重新添加它们。相关详情,请参阅适用于 Linux 实例的 Amazon EC2 安全组或适用于 Windows 实例的 Amazon EC2 安全组。
您可以将默认 WorkSpaces 安全组添加到目录中。将新的安全组与 WorkSpaces 目录关联后 WorkSpaces ,您启动的新安全组或重建 WorkSpaces 的现有安全组将拥有新的安全组。您也可以将这个新的默认安全组添加到现有安全组中, WorkSpaces 而无需对其进行重建,如本主题后面所述。
当您将多个安全组与一个 WorkSpaces 目录关联时,每个安全组的规则会被有效地聚合以创建一组规则。建议尽可能精简您的安全组规则。
有关安全组的更多信息,请参阅《Amazon VPC 用户指南》中的您的 VPC 的安全组。
向 WorkSpaces 目录中添加安全组
-
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
在导航窗格中,选择目录。
-
选择目录,然后选择 Actions、Update Details。
-
展开 Security Group 并选择一个安全组。
-
选择更新并退出。
要将安全组添加到现有安全组 WorkSpace 而不对其进行重建,请将新的安全组分配给的 elastic network interface (ENI) WorkSpace。
向现有安全组添加安全组 WorkSpace
-
查找需要更新的每 WorkSpace 个 IP 地址。
-
打开 WorkSpaces 控制台,网址为 https://console.aws.amazon.com/workspaces/
。 -
展开每个 WorkSpace 并记录其 WorkSpace IP 地址。
-
-
找到每个弹性网卡 WorkSpace 并更新其安全组分配。
-
通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/
。 -
在网络与安全下,选择网络接口。
-
搜索您在步骤 1 中记录的第一个 IP 地址。
-
选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组。
-
选择新安全组,然后选择保存。
-
根据需要对其他任何过程重复此过程 WorkSpaces。
-