您的的 WorkSpaces 的安全组 - Amazon WorkSpaces
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

您的的 WorkSpaces 的安全组

在向 WorkSpaces 注册目录时,它会创建两个安全组,一个用于目录控制器,另一个用于目录中的 WorkSpace。目录控制器的安全组的名称为目录标识符后跟 _controllers(例如,d-12345678e1_controllers)。WorkSpaces 安全组的名称为目录标识符后跟 _workspacesMembers(例如,d-123456fc11_workspacesMembers)。

警告

请勿修改或删除_ 控制器_ 工作空间成员安全组。如果您修改或删除这些安全组,则您的 WorkSpaces 将无法正常运行,并且您将无法重新创建和重新添加这些组。

您可以将默认的 WorkSpaces 安全组添加到目录中。将新安全组与 WorkSpaces 目录关联后,您启动的新 WorkSpaces 或重建的现有 WorkSpaces 将具有新的安全组。您也可以将此新的默认安全组添加到现有 WorkSpaces,而无需重建,如本主题后面所述。

当您将多个安全组与一个 WorkSpaces 目录相关联时,将有效汇总每个安全组的规则,以创建一组规则。我们建议尽可能精简您的安全组规则。

有关安全组的更多信息,请参见。您的 VPC 的安全组中的Amazon VPC 用户指南

将安全组添加到 WorkSpaces 目录

  1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

  2. 在导航窗格中,选择 Directories

  3. 选择目录,然后选择 ActionsUpdate Details

  4. 展开 Security Group 并选择一个安全组。

  5. 选择 Update and Exit

要将安全组添加到现有工作区而不重建工作区,请将新安全组分配给工作区的弹性网络接口 (ENI)。

将安全组添加到现有工作区

  1. 查找需要更新的各个工作区的 IP 地址。

    1. 从打开 WorkSpaces 控制台https://console.aws.amazon.com/workspaces/

    2. 展开各个工作区并记录其工作区 IP 地址。

  2. 查找各个工作区的 ENI 并更新其安全组分配。

    1. 通过以下网址打开 Amazon EC2 控制台:https://console.aws.amazon.com/ec2/

    2. 网络与安全下,选择网络接口

    3. 搜索您在步骤 1 中记录的第一个 IP 地址。

    4. 选择与该 IP 地址关联的 ENI,选择操作,然后选择更改安全组

    5. 选择新安全组,然后选择保存

    6. 根据需要对任何其他 WorkSpaces 重复此过程。