本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
的安全组WorkSpaces
向 Amazon WorkSpaces 注册目录时,它会创建两个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpaces。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。的安全组的名称为目录标识符后跟 WorkSpaces_workspacesMembers(例如,d-123456fc11_workspacesMembers)。
请勿修改或删除 _controllers 和 _workspacesMembers 安全组。如果您修改或删除这些安全组,您的 WorkSpaces 将无法正常运行,并且您将无法重新创建这些组并将它们重新添加。
您可以将默认 WorkSpaces 安全组添加到目录中。将新安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或重建的现有 WorkSpaces 将具有新的安全组。您还可以将此新的默认安全组添加到现有 WorkSpaces 而无需重新生成它们,如本主题后面所述。
当您将多个安全组与一个 WorkSpaces 目录关联时,将有效汇总每个安全组的规则以创建一组规则。我们建议尽可能精简您的安全组规则。
有关安全组的更多信息,请参阅 https://docs.amazonaws.cn/vpc/latest/userguide/VPC_SecurityGroups.html 中的您的 VPC 的安全组Amazon VPC 用户指南。
将安全组添加到 WorkSpaces 目录
-
通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/
。 -
在导航窗格中,选择 Directories。
-
选择目录,然后选择 Actions、Update Details。
-
展开 Security Group 并选择一个安全组。
-
选择 Update and Exit。
要将安全组添加到现有 WorkSpace 而不重新生成它,请将新安全组分配给 WorkSpace 的弹性网络接口 (ENI)。
-
查找需要更新的每个 WorkSpace 的 IP 地址。
-
通过以下网址打开 Amazon WorkSpaces 控制台:https://console.amazonaws.cn/workspaces/
。 -
展开每个 WorkSpace 并记录其 WorkSpace IP 地址。
-
-
查找每个 WorkSpace 的 ENI 并更新其安全组分配。
-
打开 Amazon EC2 控制台 https://console.amazonaws.cn/ec2/
。 -
在网络与安全下,选择网络接口。
-
搜索您在步骤 1 中记录的第一个 IP 地址。
-
选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组。
-
选择新安全组,然后选择保存。
-
根据需要对任何其他 WorkSpaces 重复此过程。
-