WorkSpaces에 대한 액세스를 제어하려면 어떻게 해야 합니까?

2분 분량
0

특정 디바이스와 IP 주소만 WorkSpaces에 액세스할 수 있도록 Amazon WorkSpaces에서 액세스 제어를 설정하려고 합니다.

해결 방법

액세스 제어 옵션IP 주소 액세스 제어 그룹을 사용하여 WorkSpaces 액세스를 관리할 수 있습니다.

액세스 제어 옵션

액세스 제어 옵션을 사용하여 WorkSpaces에 대한 액세스를 제한할 수 있습니다. 신뢰할 수 있는 디바이스의 운영 체제(OS) 및 루트 인증서를 지정하십시오.

내부 인증 기관(CA)이 있어야 하며 다음 인증서를 제공해야 합니다.

  • WorkSpaces 디렉터리의 내부 CA에서 생성한 루트 인증서입니다.
  • 클라이언트 디바이스의 루트 인증서에 연결되는 설치된 클라이언트 인증서입니다.

WorkSpaces에서 인증서를 생성하고 배포하는 방법에 대한 자세한 내용은 WorkSpaces Personal의 신뢰할 수 있는 디바이스에 대한 액세스 제한을 참조하십시오.

IP 주소 액세스 제어 그룹

IP 주소 액세스 제어 그룹을 생성하여 WorkSpace에 연결할 수 있도록 허용된 퍼블릭 IP 주소 범위를 기반으로 액세스를 제한합니다. 허용된 IP 주소 범위는 IP 주소 액세스 제어 그룹의 탐색 창에서 생성한 그룹으로 관리됩니다.

중요: IP 주소 액세스 제어 그룹에 규칙이 포함되어 있는지 확인하십시오. 디렉터리에 빈 IP 주소 액세스 제어 그룹이 할당되어 있으면 WorkSpace에 액세스하는 모든 사용자에게 연결 문제를 일으킬 수 있습니다.

IP 주소 액세스 제어 그룹에는 다음과 같은 제한이 적용됩니다.

  • 단일 디렉터리에 최대 25개의 IP 주소 액세스 제어 그룹이 허용됩니다.
  • 각 AWS 리전에 100개의 IP 주소 액세스 제어 그룹이 허용됩니다.
  • 사용자가 NAT 게이트웨이 또는 VPN을 통해 WorkSpaces에 액세스하는 경우 퍼블릭 IP 주소의 트래픽을 허용하는 규칙을 생성하십시오.
  • NAT를 사용하는 경우 동적 IP 주소 대신 고정 IP 주소를 사용하도록 NAT를 구성하십시오.

자세한 내용은 WorkSpaces Personal을 위한 IP 주소 액세스 제어 그룹을 참조하십시오.

참고: 사용자의 퍼블릭 IP 주소를 찾으려면 http://checkip.amazonaws.com/을 사용하십시오.

WorkSpaces 클라이언트 IP 주소

Amazon EventBridge를 사용하여 WorkSpaces를 모니터링하고 사용자가 로그인하는 곳의 WAN IP 주소를 가져올 수 있습니다. IP 주소를 가져오려면 WorkSpaces 이벤트를 처리하는 규칙을 생성하고 클라이언트 IP 주소의 clientIPAddress 필드를 확인합니다.

관련 정보

인터넷을 탐색할 때 WorkSpace에서 사용하는 퍼블릭 IP 주소를 확인하려면 어떻게 해야 합니까?

WorkSpaces Personal의 IP 주소 및 포트 요구 사항

WorkSpaces Personal 관련 문제 해결

SAML 2.0을 WorkSpaces Personal과 통합

AWS 공식
AWS 공식업데이트됨 3달 전