本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon WorkSpaces 應用程式中的安全群組
您可以將 VPC 與 VPC 安全群組建立關聯,藉此從機群中的串流執行個體或 Amazon WorkSpaces 應用程式中的映像建置器提供額外的存取控制。屬於 VPC 的安全群組可讓您控制 WorkSpaces 應用程式串流執行個體與 VPC 資源之間的網路流量,例如授權伺服器、檔案伺服器和資料庫伺服器。如需詳細資訊,請參閱《Amazon VPC 使用者指南》 中的 VPC 的安全群組。
當安全群組與機群或映像建置器建立關聯時,會套用您為 VPC 安全群組定義的規則。安全群組規則會決定是否允許來自串流執行個體的網路流量。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的安全群組規則。
在啟動新映像建置器或建立新機群時,您最多可以為五個安全群組建立關聯。您也可以將安全群組與現有機群產生關聯,或變更機群的安全群組 (若要變更機群的安全群組,您必須先停止該機群)。如需詳細資訊,請參閱 Amazon VPC 使用者指南中的使用安全群組。
如果您未選取安全群組,則映像建置器或機群將與 VPC 的預設安全群組建立關聯。如需詳細資訊,請參閱《Amazon VPC 使用者指南》中的 VPC 的預設安全群組。
搭配 WorkSpaces 應用程式使用安全群組時,請使用這些額外的考量。
-
所有最終使用者資料 (例如網際網路流量、主資料夾資料或使用 VPC 資源的應用程式通訊) 都會受到與串流執行個體建立關聯之安全群組的影響。
-
串流像素資料不受安全群組影響。
-
如果您為機群或映像建置器啟用預設網際網路存取,則相關聯安全群組的規則必須允許網際網路存取。
您可以使用 Amazon VPC 主控台為安全群組建立或編輯規則,或建立新的安全群組。
-
將安全群組與映像建置器建立關聯:依照 啟動映像建置器以安裝和設定串流應用程式 的指示進行。
-
將安全群組與機群建立關聯
-
建立機群時:依照 在 Amazon WorkSpaces 應用程式中建立機群 的指示進行。
-
針對現有機群:使用 AWS 管理主控台編輯機群設定。
-
您也可以使用 AWS CLI 和 SDKs 將安全群組與機群建立關聯。
-
AWS CLI:使用 create-fleet 和 update-fleet 命令。
-
AWS SDKs — 使用 CreateFleet 和 UpdateFleet API 操作。
如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》https://docs.aws.amazon.com/cli/latest/userguide/和適用於 Amazon Web Services 的工具
