특정 디바이스와 IP 주소만 WorkSpaces에 액세스할 수 있도록 Amazon WorkSpaces에서 액세스 제어를 설정하려고 합니다.
액세스 제어 옵션 및 IP 주소 액세스 제어 그룹을 사용하여 WorkSpaces 액세스를 관리할 수 있습니다.
액세스 제어 옵션을 사용하여 WorkSpaces에 대한 액세스를 제한할 수 있습니다. 신뢰할 수 있는 디바이스의 운영 체제(OS) 및 루트 인증서를 지정하십시오.
내부 인증 기관(CA)이 있어야 하며 다음 인증서를 제공해야 합니다.
WorkSpaces에서 인증서를 생성하고 배포하는 방법에 대한 자세한 내용은 WorkSpaces Personal의 신뢰할 수 있는 디바이스에 대한 액세스 제한을 참조하십시오.
IP 주소 액세스 제어 그룹을 생성하여 WorkSpace에 연결할 수 있도록 허용된 퍼블릭 IP 주소 범위를 기반으로 액세스를 제한합니다. 허용된 IP 주소 범위는 IP 주소 액세스 제어 그룹의 탐색 창에서 생성한 그룹으로 관리됩니다.
중요: IP 주소 액세스 제어 그룹에 규칙이 포함되어 있는지 확인하십시오. 디렉터리에 빈 IP 주소 액세스 제어 그룹이 할당되어 있으면 WorkSpace에 액세스하는 모든 사용자에게 연결 문제를 일으킬 수 있습니다.
IP 주소 액세스 제어 그룹에는 다음과 같은 제한이 적용됩니다.
자세한 내용은 WorkSpaces Personal을 위한 IP 주소 액세스 제어 그룹을 참조하십시오.
참고: 사용자의 퍼블릭 IP 주소를 찾으려면 http://checkip.amazonaws.com/을 사용하십시오.
Amazon EventBridge를 사용하여 WorkSpaces를 모니터링하고 사용자가 로그인하는 곳의 WAN IP 주소를 가져올 수 있습니다. IP 주소를 가져오려면 WorkSpaces 이벤트를 처리하는 규칙을 생성하고 클라이언트 IP 주소의 clientIPAddress 필드를 확인합니다.
인터넷을 탐색할 때 WorkSpace에서 사용하는 퍼블릭 IP 주소를 확인하려면 어떻게 해야 합니까?
WorkSpaces Personal의 IP 주소 및 포트 요구 사항
WorkSpaces Personal 관련 문제 해결
SAML 2.0을 WorkSpaces Personal과 통합