¿Cómo controlo el acceso a mis WorkSpaces?

Resolución

Puedes administrar el acceso a WorkSpaces con opciones de control de acceso y grupos de control de acceso con direcciones IP.

Opciones de control de acceso

Usa las opciones de control de acceso para restringir el acceso a tu WorkSpace. Especifica los sistemas operativos (SO) y los certificados raíz de tus dispositivos de confianza.

Debes tener una autoridad de certificación (CA) interna y proporcionar los siguientes certificados:

• Un certificado raíz generado por una CA interna para el directorio de WorkSpaces.
• Un certificado de cliente instalado que se vincule a un certificado raíz para el dispositivo cliente.

Para obtener información sobre cómo crear e implementar certificados en WorkSpaces, consulta Restrict access to trusted devices for WorkSpaces Personal (Restricción del acceso a dispositivos de confianza para WorkSpaces Personal).

Grupos de control de acceso con direcciones IP

Crea un grupo de control de acceso con direcciones IP para restringir el acceso en función de los intervalos de direcciones IP públicas que pueden conectarse al WorkSpace. Los intervalos de direcciones IP permitidos se administran con grupos que se crean en el panel de navegación del grupo de control de acceso con direcciones IP. 

Importante: Asegúrate de que los grupos de control de acceso con direcciones IP contengan reglas. Un grupo de control de acceso con direcciones IP vacío asignado a los directorios puede provocar problemas de conectividad para todos los usuarios que acceden al WorkSpace.

Las siguientes limitaciones se aplican a los grupos de control de acceso con direcciones IP:

• Se permiten hasta 25 grupos de control de acceso con direcciones IP con un solo directorio.
• Se permiten 100 grupos de control de acceso con direcciones IP en cada región de AWS.
• Si los usuarios acceden a sus WorkSpaces a través de una puerta de enlace de NAT o VPN, crea reglas que permitan el tráfico desde las direcciones IP públicas.
• Si usas una NAT, configúrala para que use una dirección IP estática en lugar de una dirección IP dinámica.

Para obtener más información, consulta IP address access control groups for WorkSpaces Personal (Grupos de control de acceso con direcciones IP para WorkSpaces Personal).

Nota: Para encontrar la dirección IP pública de un usuario, utiliza http://checkip.amazonaws.com/.

Dirección IP del cliente de WorkSpaces

Puedes usar Amazon EventBridge para supervisar los WorkSpaces y obtener la dirección IP de la WAN desde la que los usuarios inician sesión. Para obtener la dirección IP, crea una regla para gestionar los eventos de WorkSpaces y comprueba el campo clientIPAddress para ver la dirección IP de la WAN.

Información relacionada

¿Cómo determino la dirección IP pública que utiliza mi WorkSpace cuando navego por Internet?

IP address and port requirements for WorkSpaces Personal (Requisitos de dirección IP y puerto para WorkSpaces Personal)

Troubleshoot issues for WorkSpaces Personal (Solución de problemas de WorkSpaces Personal)

Integrate SAML 2.0 with WorkSpaces Personal (Integración de SAML 2.0 con WorkSpaces Personal)