本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # WorkSpaces 个人安全组 向注册目录时 WorkSpaces,它会创建两个安全组,一个用于目录控制器,另一个用于目录 WorkSpaces 中。目录控制器的安全组的名称为目录标识符后跟 **\$1controllers**(例如,d-12345678e1\$1controllers)。的安全组的名称由目录标识符组成,后面跟着 \$1workspacesMembers(例如,d-123456fc **11\$1workspacesM** embers)。 WorkSpaces **警告** 避免修改、删除或分离 **\$1controllers** 和 **\$1workspacesMembers** 安全组。修改或删除这些安全组时要小心,因为修改或删除这些安全组后,您将无法重新创建和重新添加它们。有关更多信息,请参阅适用于 [Linux 实例的亚马逊 EC2安全组](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-security-groups.html)或适用[于 Windows 实例的亚马逊 EC2 安全组](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-security-groups.html)。 您可以将默认 WorkSpaces 安全组添加到目录中。将新的安全组与 WorkSpaces 目录关联后 WorkSpaces ,您启动的新安全组或重建 WorkSpaces 的现有安全组将拥有新的安全组。您也可以[将这个新的默认安全组添加到现有安全组中, WorkSpaces 而无需对其进行重建](#security_group_existing_workspace),如本主题后面所述。 当您将多个安全组与一个 WorkSpaces 目录关联时,每个安全组的规则会被有效地聚合以创建一组规则。建议尽可能精简您的安全组规则。 有关安全组的更多信息,请参阅《Amazon VPC 用户指南》**中的[您的 VPC 的安全组](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_SecurityGroups.html)。 **向 WorkSpaces 目录中添加安全组** 1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。 1. 在导航窗格中,选择**目录**。 1. 选择目录,然后选择 **Actions**、**Update Details**。 1. 展开 **Security Group** 并选择一个安全组。 1. 选择**更新并退出**。 要将安全组添加到现有安全组 WorkSpace 而不对其进行重建,请将新的安全组分配给的 elastic network interface (ENI) WorkSpace。 **向现有安全组添加安全组 WorkSpace** 1. 查找需要更新的每 WorkSpace 个 IP 地址。 1. 在 [https://console.aws.amazon.com/workspaces/v2/](https://console.aws.amazon.com/workspaces/v2/home) home 中打开 WorkSpaces 主机。 1. 展开每个 WorkSpace 并记录其 WorkSpace IP 地址。 1. 找到每个弹性网卡 WorkSpace 并更新其安全组分配。 1. 打开 Amazon EC2 控制台,网址为[https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/)。 1. 在**网络与安全**下,选择**网络接口**。 1. 搜索您在步骤 1 中记录的第一个 IP 地址。 1. 选择与该 IP 地址关联的 ENI,选择**操作**,然后选择**更改安全组**。 1. 选择新安全组,然后选择**保存**。 1. 根据需要对其他任何过程重复此过程 WorkSpaces。