Stay up to date with the latest from the Knowledge Center. See all new and updated Knowledge Center articles published in the last month and re:Post’s top contributors.
Wie kontrolliere ich den Zugriff auf meine WorkSpaces?
Ich möchte Zugriffskontrollen in Amazon WorkSpaces einrichten, sodass nur bestimmte Geräte und IP-Adressen auf die WorkSpaces zugreifen können.
Lösung
Sie können den WorkSpaces-Zugriff mit Zugriffskontrolloptionen und Zugriffskontrollgruppen für IP-Adressen verwalten.
Optionen zur Zugriffskontrolle
Verwenden Sie Zugriffskontrolloptionen, um den Zugriff auf den WorkSpace einzuschränken. Geben Sie die Betriebssysteme (OS) und Stammzertifikate für vertrauenswürdige Geräte an.
Sie müssen über eine interne Zertifizierungsstelle (CA) verfügen und die folgenden Zertifikate vorlegen:
- Ein Stammzertifikat, das von einer internen CA für das WorkSpaces-Verzeichnis generiert wird.
- Ein installiertes Client-Zertifikat, das mit einem Stammzertifikat für das Client-Gerät verknüpft ist.
Informationen zum Erstellen und Bereitstellen von Zertifikaten in WorkSpaces finden Sie unter Beschränkung des Zugriffs auf vertrauenswürdige Geräte für WorkSpaces Personal.
Zugriffskontrollgruppen für IP-Adressen
Erstellen Sie eine IP-Adresszugriffskontrollgruppe, um den Zugriff auf der Grundlage der öffentlichen IP-Adressbereiche einzuschränken, die eine Verbindung zum WorkSpace herstellen dürfen. Die zulässigen IP-Adressbereiche werden mit Gruppen verwaltet, die Sie im Navigationsbereich der Zugriffskontrollgruppe für IP-Adressen erstellen.
**Wichtig:**Stellen Sie sicher, dass Zugriffskontrollgruppen für IP-Adressen Regeln enthalten. Eine leere Zugriffskontrollgruppe für IP-Adressen, die Verzeichnissen zugewiesen ist, kann zu Verbindungsproblemen für alle Benutzer führen, die auf den WorkSpace zugreifen.
Die folgenden Einschränkungen gelten für Zugriffskontrollgruppen für IP-Adressen:
- Bis zu 25 Zugriffskontrollgruppen für IP-Adressen sind in einem einzigen Verzeichnis zulässig.
- In jeder AWS-Region sind 100 Zugriffskontrollgruppen für IP-Adressen zulässig.
- Wenn Ihre Benutzer über ein NAT-Gateway oder VPN auf ihre WorkSpaces zugreifen, erstellen Sie Regeln, die den Datenverkehr von den öffentlichen IP-Adressen zulassen.
- Wenn Sie eine NAT verwenden, konfigurieren Sie die NAT so, dass sie eine statische IP-Adresse anstelle einer dynamischen IP-Adresse verwendet.
Weitere Informationen finden Sie unter Zugriffskontrollgruppen für IP-Adressen für WorkSpaces Personal.
Hinweis: Um die öffentliche IP-Adresse eines Benutzers zu finden, verwenden Sie http://checkip.amazonaws.com/.
IP-Adresse des WorkSpaces-Clients
Sie können Amazon EventBridge verwenden, um die WorkSpaces zu überwachen und die WAN-IP-Adresse abzurufen, von der aus Benutzer angemeldet sind. Um die IP-Adresse abzurufen, erstellen Sie eine Regel zur Behandlung von WorkSpaces-Ereignissen und überprüfen Sie das Feld clientIPAddress für die WAN-IP-Adresse.
Ähnliche Informationen
Anforderungen an IP-Adresse und Port für WorkSpaces Personal
Relevanter Inhalt
- AWS OFFICIALAktualisiert vor 9 Monaten
- AWS OFFICIALAktualisiert vor 3 Monaten
- AWS OFFICIALAktualisiert vor 5 Monaten
- AWS OFFICIALAktualisiert vor 4 Jahren