本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 提供 WorkSpaces Personal 的網際網路存取 您的 WorkSpaces 必須能夠存取網際網路,才能將更新安裝到作業系統及部署應用程式。您可使用下列其中一個選項,允許虛擬私有雲端 (VPC) 中的 WorkSpaces 存取網際網路。 **選項** + 啟動您在私有子網路中的 WorkSpaces,並在您的 VPC 的私有子網路中設定 NAT 閘道。 + 起動您在公用子網路中的 WorkSpaces,並自動或手動將公用 IP 地址指派給您的 WorkSpaces。 如需這些選項的詳細資訊,請參閱 [為 WorkSpaces Personal 設定 VPC](amazon-workspaces-vpc.md) 中對應的章節。 使用這些選項的任何一個,您必須確保 WorkSpaces 的安全群組允許連接埠 80 (HTTP) 和 443 (HTTPS) 上的輸出流量傳輸至所有目的地 (`0.0.0.0/0`)。 **Amazon Linux Extras Library** 如果您使用的是 Amazon Linux 儲存庫,您的 Amazon Linux WorkSpaces 必須具有網際網路存取權,或者您必須設定此儲存庫和主要 Amazon Linux 儲存庫的 VPC 端點。如需詳細資訊,請參閱 [Amazon S3 的端點](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html)中的<範例:啟用 Amazon Linux AMI 儲存庫的存取>**一節。Amazon Linux AMI 儲存庫是每個區域中的 Amazon S3 儲存貯體。如果您想要 VPC 中的執行個體透過端點存取儲存庫,請建立啟用存取這些儲存貯體的端點政策。下列政策允許存取 Amazon Linux 儲存庫。 ``` { "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] } ```