Comment puis-je contrôler l'accès à mes WorkSpaces ?

Lecture de 3 minute(s)

Je souhaite définir des contrôles d'accès dans Amazon WorkSpaces afin que seuls des appareils et des adresses IP spécifiques puissent accéder aux WorkSpaces.

Résolution

Vous pouvez gérer l'accès à WorkSpaces à l'aide d’options de contrôle d'accès et de groupes de contrôle d'accès par adresse IP.

Options de contrôle d'accès

Utilisez les options de contrôle d'accès pour restreindre l'accès à votre WorkSpace. Spécifiez les systèmes d'exploitation (OS) et les certificats racine de vos appareils de confiance.

Vous devez disposer d'une autorité de certification interne et fournir les certificats suivants :

Certificat racine généré par une autorité de certification interne pour le répertoire WorkSpaces.
Un certificat client installé qui est lié à un certificat racine pour l'appareil client.

Pour plus d'informations sur la création et le déploiement de certificats dans WorkSpaces, consultez la section Restreindre l'accès aux appareils fiables pour WorkSpaces Personal.

Groupes de contrôle d'accès par adresse IP

Créez un groupe de contrôle d'accès par adresse IP pour restreindre l'accès en fonction des plages d'adresses IP publiques autorisées à se connecter au WorkSpace. Les plages d'adresses IP autorisées sont gérées par des groupes que vous créez dans le volet de navigation du groupe de contrôle d'accès par adresse IP.

Important : Assurez-vous que vos groupes de contrôle d'accès par adresse IP contiennent des règles. Un groupe de contrôle d'accès par adresse IP vide attribué à des répertoires peut entraîner des problèmes de connectivité pour tous les utilisateurs qui accèdent au WorkSpace.

Les limites suivantes s'appliquent aux groupes de contrôle d'accès par adresse IP :

Jusqu'à 25 groupes de contrôle d'accès par adresse IP sont autorisés avec un seul répertoire.
100 groupes de contrôle d'accès par adresse IP sont autorisés dans chaque région AWS.
Si vos utilisateurs accèdent à leurs WorkSpaces via une passerelle NAT ou un VPN, créez des règles qui autorisent le trafic provenant des adresses IP publiques.
Si vous utilisez un NAT, configurez-le pour utiliser une adresse IP statique au lieu d'une adresse IP dynamique.

Pour plus d'informations, consultez la section Groupes de contrôle d'accès par adresse IP pour WorkSpaces Personal.

Remarque : Pour trouver l'adresse IP publique d'un utilisateur, utilisez http://checkip.amazonaws.com/.

Adresse IP du client WorkSpaces

Vous pouvez utiliser Amazon EventBridge pour surveiller vos WorkSpaces et obtenir l'adresse IP WAN depuis laquelle les utilisateurs sont connectés. Pour obtenir l'adresse IP, créez une règle pour gérer les événements WorkSpaces et vérifiez le champ clientIPAddress pour l'adresse IP WAN.

Informations connexes

Comment puis-je déterminer l'adresse IP publique que mon WorkSpace utilise lorsque je navigue sur Internet ?

Adresse IP et port requis pour WorkSpaces Personal

Résoudre les problèmes liés à WorkSpaces Personal

Intégrer SAML 2.0 à WorkSpaces Personal

Sujets: End User Computing Compute
Balises: Windows Amazon WorkSpaces
Langue: Français

AWS OFFICIELA mis à jour il y a 2 ans

Aucun commentaire

Contenus pertinents

Google Workspace - Enregistrement MX zone DNS
Senant
demandé il y a 3 ans
aide spécialisée
rePost-User-85575
demandé il y a 3 ans
C'est quoi Deep Archive Staging Storage ?
AutismeDavid
demandé il y a un an
Je n'arrive pas à me Connecter sur AWS
Pierre Ndiaye
demandé il y a 3 ans
Exporter les données d'un bucket S3
Arthur
demandé il y a 2 ans
Comment WorkSpaces gère-t-il les mises à jour du système d'exploitation pour Windows ?
AWS OFFICIELA mis à jour il y a 3 ans
Pourquoi ne puis-je pas utiliser le client WorkSpaces pour accéder à mon WorkSpace Windows ?
AWS OFFICIELA mis à jour il y a un an
Pourquoi ne puis-je pas utiliser le client WorkSpaces pour accéder à mon WorkSpace Linux ou Ubuntu ?
AWS OFFICIELA mis à jour il y a un an
Comment puis-je modifier l'instance WorkSpace á laquelle je me connecte via le client Amazon WorkSpaces ?
AWS OFFICIELA mis à jour il y a 2 ans