本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# WorkSpaces Personal 的安全群組
<a name="amazon-workspaces-security-groups"></a>

當您向 WorkSpaces 註冊目錄時，其會建立兩個安全群組，一個用於目錄控制器，另一個用於目錄中的 WorkSpaces。目錄控制器的安全群組有一個名稱，該名稱包含後面接著 **\$1controllers** 的目錄識別碼 (例如 d-12345678e1\$1controllers)。WorkSpaces 的安全群組有一個名稱，該名稱包含後面接著 **\$1workspacesMembers** 的目錄識別碼 (例如，d-123456fc11\$1workspacesMembers)。

**警告**  
避免修改、刪除或分離 **\$1controllers** 和 **\$1workspacesMembers **安全群組。修改或刪除這些安全群組時務必小心，因為您將無法重新建立這些群組，並在修改或刪除這些群組之後將其重新加回。如需詳細資訊，請參閱[適用於 Linux 執行個體的 Amazon EC2 安全群組](https://docs.aws.amazon.com//AWSEC2/latest/UserGuide/ec2-security-groups.html)和[適用於 Windows 執行個體的 Amazon EC2 安全群組](https://docs.aws.amazon.com//AWSEC2/latest/WindowsGuide/ec2-security-groups.html)。

您可以將預設 WorkSpaces 安全群組新增至目錄。將新的安全群組與 WorkSpaces 目錄產生關聯後，您啟動的新 WorkSpaces 或您重新建置的現有 WorkSpaces 將具有新的安全群組。您也可以如本主題稍後所述，[將此新的預設安全群組新增至現有 WorkSpaces，而不需予以重新建置](#security_group_existing_workspace)。

當您將多個安全群組與一個 WorkSpaces 目錄建立關聯時，每個安全群組的規則都會有效彙總並建立一組規則。建議盡可能緊縮您的安全群組規則。

如需安全群組的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的 [VPC 的安全群組](https://docs.aws.amazon.com//vpc/latest/userguide/VPC_SecurityGroups.html)。

**將安全群組新增至 WorkSpaces 目錄**

1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

1. 在導覽窗格中，選擇**目錄**。

1. 選取目錄，然後選擇**動作**、**更新詳細資訊**。

1. 展開**安全群組**，然後選取安全群組。

1. 選擇**更新並退出**。

若要將安全群組新增至現有 WorkSpace 而不需予以重新建置，您可以將新的安全群組指派給 WorkSpace 的彈性網路介面 (ENI)。

**將安全群組新增至現有的 WorkSpace**

1. 針對每個需要更新的 WorkSpace 尋找 IP 地址。

   1. 在 https：//[https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home) 開啟 WorkSpaces 主控台。

   1. 展開每個 WorkSpace 並記錄其 WorkSpace IP 地址。

1. 尋找每個 WorkSpace 的 ENI，並更新其安全群組指派。

   1. 前往 [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/) 開啟 Amazon EC2 主控台。

   1. 在**網路與安全**之下，選擇**網路介面**。

   1. 搜尋您在步驟 1 中記錄的第一個 IP 地址。

   1. 選取與 IP 地址相關聯的 ENI，選擇**動作**，然後選擇**變更安全群組**。

   1. 選取新的安全群組，然後選擇**儲存**。

   1. 視需要對任何其他 WorkSpaces 重複此程序。