AWS re:Postを使用することにより、以下に同意したことになります AWS re:Post 利用規約
AWS re:Postre:Post

WorkSpaces へのアクセスを制御するにはどうすればよいですか?

所要時間1分
0

特定のユーザーまたは IP アドレスが WorkSpace にアクセスできるように、Amazon WorkSpaces でアクセス制御を設定したいと考えています。どうすればよいですか?

解決方法

WorkSpaces へのアクセスは、WorkSpace のディレクトリ詳細で管理されています。アクセス制御のオプション設定では、信頼できるデバイスのパラメータを定義できます。IP アクセスコントロールグループ設定では、クライアント接続にパブリック IP アドレスを適用できます。

WorkSpace のこれらの設定にアクセスするには、WorkSpaces コンソールで、ナビゲーションペインから [Directories] (ディレクトリ) を選択します。[Actons] (アクション) ドロップダウンで、[Update Details] (更新の詳細) を選択します。

アクセス制御のオプション

アクセス制御のオプションを使用して、WorkSpace へのアクセスを制限します。これを行うには、システムにインストールされているオペレーティングシステムと証明書を指定するか、クライアントプラットフォームを選択します。

証明書を使用するには、内部認証局 (CA) がある必要があります。また、次の 2 つの証明書を提供する必要があります。

  • WorkSpaces ディレクトリ用: 内部 CA によって生成されるルート証明書。
  • クライアントデバイス用: クライアントデバイスのルート証明書にリンクしている、インストール済みのクライアント証明書。

WorkSpaces での証明書の作成とデプロイの詳細については、「信頼されたデバイスへの WorkSpaces アクセスを制限する」を参照してください。

IP アクセスコントロールグループ

IP アクセスコントロールグループを使用して、WorkSpace への接続が許可されているパブリック IP アドレスの範囲に基づいてアクセスを制限します。許可される IP の範囲は、[IP Access Controls] (IP アクセスコントロール) ナビゲーションペインで作成されたグループで管理されます。

この機能を使用する際の制限事項は次のとおりです。

  • 1 つのディレクトリで許可される IP アクセスコントロールグループは最大 25 個です。
  • 各 AWS リージョンで許可される IP アクセスコントロールグループは 100 個です。

IP アクセスコントロールグループの詳細については、「WorkSpaces の IP アクセスコントロールグループ」を参照してください。

: ユーザーのパブリック IP アドレスを確認するには、http://checkip.amazonaws.com/ を使用してください。

トピック
エンドユーザーコンピューティング計算する
タグ
Amazon WorkSpacesWindows
言語
日本語
AWS公式
AWS公式更新しました 2年前
コメントはありません

関連するコンテンツ