WorkSpace 的安全组 - Amazon WorkSpaces
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

WorkSpace 的安全组

在向 Amazon WorkSpaces 注册目录时,它会创建两个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpace。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。WorkSpaces 安全组的名称为目录标识符后跟 _workspacesMembers(例如,d-123456fc11_workspacesMembers)。

警告

请勿删除 _workspacesMembers 安全组。如果您删除此安全组,则您的 WorkSpaces 将无法正常运行,并且您将无法重新创建和重新添加该组。

您可以将默认的 WorkSpaces 安全组添加到目录中。将新安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或重建的现有 WorkSpaces 将具有新的安全组。您也可以将此新的默认安全组添加到现有 WorkSpaces,而无需重建,如本主题后面所述。

当您将多个安全组与一个 WorkSpaces 目录相关联时,将有效汇总每个安全组的规则,以创建一组规则。我们建议尽可能精简您的安全组规则。

如需有关安全组的更多信息,请参阅 Amazon VPC 用户指南 中的 VPC 的安全组

将安全组添加到 WorkSpaces 目录

  1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Security Group 并选择一个安全组。

  5. 选择 Update and Exit

要将安全组添加到现有工作区而不重建工作区,请将新安全组分配给工作区的弹性网络接口 (ENI)。

将安全组添加到现有工作区

  1. 查找需要更新的各个工作区的 IP 地址。

    1. 通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/

    2. 展开各个工作区并记录其工作区 IP 地址。

  2. 查找各个工作区的 ENI 并更新其安全组分配。

    1. 打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/

    2. 网络与安全下,选择网络接口

    3. 搜索您在步骤 1 中记录的第一个 IP 地址。

    4. 选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组

    5. 选择新安全组,然后选择保存

    6. 根据需要对任何其他 WorkSpaces 重复此过程。