기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# WorkSpaces Personal의 보안 그룹
<a name="amazon-workspaces-security-groups"></a>

WorkSpaces에 디렉터리를 등록할 때 디렉터리 컨트롤러와 디렉터리 내 WorkSpaces에 대해 각각 하나씩 두 개의 보안 그룹이 생성됩니다. 디렉터리 컨트롤러의 보안 그룹에는 디렉터리 식별자와 **\$1controller**로 구성되는 이름이 있습니다(예: d-12345678e1\$1controller). WorkSpaces의 보안 그룹에는 디렉터리 식별자와 **\$1workspacesMembers**로 구성되는 이름이 있습니다(예: d-123456fc11\$1workspacesMembers).

**주의**  
**\$1controllers** 및 **\$1workspacesMembers** 보안 그룹을 수정, 삭제 또는 분리하지 마세요. 이러한 보안 그룹을 수정하거나 삭제할 때는 주의해야 합니다. 수정하거나 삭제한 후에는 이러한 그룹을 다시 생성하여 다시 추가할 수 없기 때문입니다. 자세한 내용은 [Linux 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-security-groups.html)과 [Windows 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-security-groups.html)을 참조하세요.

디렉터리에 기본 WorkSpaces 보안 그룹을 추가할 수 있습니다. 새 보안 그룹을 WorkSpaces 디렉터리와 직접 연결하면 사용자가 시작하는 새 WorkSpaces 또는 사용자가 다시 빌드하는 기존 WorkSpaces에 새 보안 그룹이 포함됩니다. 이 주제의 뒷부분에서 설명하는 대로 [다시 빌드하지 않고도 기존 WorkSpaces에 이 새 기본 보안 그룹을 추가](#security_group_existing_workspace)할 수도 있습니다.

여러 보안 그룹을 WorkSpaces 디렉터리와 연결할 경우 각 보안 그룹의 규칙이 유효하게 결합된 단일 규칙 세트가 생성됩니다. 보안 그룹 규칙은 가능한 한 응축하는 것이 좋습니다.

VPC 보안 그룹에 대한 자세한 내용은 **Amazon VPC 사용 설명서의 [VPC의 보안 그룹](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_SecurityGroups.html)을 참조하세요.

**WorkSpaces 디렉터리에 보안 그룹을 추가하려면**

1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) WorkSpaces 콘솔을 엽니다.

1. 탐색 창에서 **디렉터리**를 선택합니다.

1. 디렉터리를 선택하고 **작업**, **세부정보 업데이트**를 선택합니다.

1. **보안 그룹**을 확장하여 보안 그룹을 선택합니다.

1. **업데이트 및 종료**를 선택합니다.

보안 그룹을 다시 빌드하지 않고 기존 WorkSpace에 추가하려면 새 보안 그룹을 WorkSpace의 ENI(탄력적 네트워크 인터페이스)에 할당합니다.

**기존 WorkSpace에 보안 그룹을 추가하려면**

1. 업데이트해야 할 각 WorkSpace의 IP 주소를 찾습니다.

   1. [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) WorkSpaces 콘솔을 엽니다.

   1. 각 WorkSpace를 확장하고 해당 WorkSpace IP 주소를 기록합니다.

1. 각 WorkSpace의 ENI를 찾아 해당 보안 그룹 배정을 업데이트합니다.

   1. [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)에서 Amazon EC2 콘솔을 엽니다.

   1. **네트워크 및 보안** 아래에서 **네트워크 인터페이스**를 선택합니다.

   1. 1단계에서 기록한 첫 번째 IP 주소를 검색합니다.

   1. 이 IP 주소와 연결된 ENI를 선택하고 **작업**을 선택한 다음 **보안 그룹 변경**을 선택합니다.

   1. 새 보안 그룹을 선택하고 **저장**을 선택합니다.

   1. 필요에 따라 다른 WorkSpaces에 대해 이 프로세스를 반복합니다.