Grupos de seguridad en WorkSpaces Personal - Amazon WorkSpaces

Grupos de seguridad en WorkSpaces Personal

Cuando registra un directorio en WorkSpaces, crea dos grupos de seguridad: uno para los controladores del directorio y otro para los WorkSpaces del directorio. El grupo de seguridad de los controladores de directorio tiene un nombre que consta del identificador de directorio seguido de _controllers (por ejemplo, d-12345678e1_controllers). El grupo de seguridad de WorkSpaces tiene un nombre que consta del identificador de directorio seguido de _workspacesMembers (por ejemplo, d-123456FC11_workspacesMembers).

aviso

Evite modificar, eliminar o desconectar los grupos de seguridad _controllers y _workspacesMembers. Tenga cuidado al modificar o eliminar estos grupos de seguridad, ya que no podrá volver a crearlos ni volver a agregarlos después de haberlos modificado o eliminado. Para obtener más información, consulte Grupos de seguridad de Amazon EC2 para instancias de Linux o Grupos de seguridad de Amazon EC2 para instancias de Windows.

Puede agregar un grupo de seguridad predeterminado de WorkSpaces a un directorio. Después de asociar un nuevo grupo de seguridad a un directorio de WorkSpaces, los nuevos WorkSpaces que inicie o los WorkSpaces existentes que vuelva a crear tendrán el nuevo grupo de seguridad. También puede agregar este nuevo grupo de seguridad predeterminado a WorkSpaces existentes sin volverlos a crear, como se explica más adelante en este tema.

Al asociar varios grupos de seguridad a un directorio de Workspaces, las reglas de cada grupo de seguridad se agregan de manera eficiente para crear un conjunto de reglas. Recomendamos condensar las reglas de grupo de seguridad tanto como sea posible.

Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de su VPC en la Guía del usuario de Amazon VPC.

Para agregar un grupo de seguridad a un directorio de WorkSpaces

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y elija Actions, Update Details.

  4. Amplíe Security Group y seleccione un grupo de seguridad.

  5. Elija Update and Exit.

Para agregar un grupo de seguridad a un escritorio de WorkSpaces existente sin volver a crearlo, asigne el nuevo grupo de seguridad a la interfaz de red elástica (ENI) del escritorio de WorkSpaces.

Para agregar un grupo de seguridad a un WorkSpace existente

  1. Busque la dirección IP de cada escritorio de WorkSpaces que deba actualizarse.

    1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/v2/home.

    2. Expanda cada escritorio de WorkSpaces y registre su dirección IP de WorkSpaces.

  2. Busque el ENI de cada escritorio de WorkSpaces y actualice su asignación de grupo de seguridad.

    1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.

    2. En Red y seguridad, elija Interfaces de red.

    3. Busque la primera dirección IP que registró en el paso 1.

    4. Seleccione el ENI asociado a la dirección IP, elija Acciones, y, a continuación, elija Cambiar grupos de seguridad.

    5. Seleccione el nuevo grupo de seguridad y elija Guardar.

    6. Repita este proceso según sea necesario para todos los demás escritorios de WorkSpaces.