내 WorkSpaces에 대한 액세스를 어떻게 제어합니까?
특정 사용자 또는 특정 IP 주소가 내 WorkSpace에 액세스할 수 있도록 Amazon WorkSpaces에서 액세스 제어를 설정하고 싶습니다. 어떻게 해야 하나요?
해결 방법
WorkSpaces 액세스는 WorkSpace의 디렉터리 세부 정보에서 관리됩니다. 액세스 제어 옵션 설정은 신뢰할 수 있는 디바이스에 대한 파라미터를 정의합니다. IP 액세스 제어 그룹 설정은 클라이언트 연결에 대해 퍼블릭 IP 주소를 적용합니다.
WorkSpace에 대한 이러한 설정에 액세스하려면 WorkSpaces 콘솔의 탐색 창에서**디렉터리(Directories)**를 선택합니다. 작업(Actions) 드롭다운에서 **세부 정보 업데이트(Update Details)**를 선택합니다.
액세스 제어 옵션
액세스 제어 옵션을 사용하여 WorkSpace에 대한 액세스를 제한합니다. 시스템에 설치된 운영 체제 및 인증서를 지정하거나 클라이언트 플랫폼을 선택하여 이 작업을 수행합니다.
인증서를 사용하려면 내부 CA(인증 기관)가 있어야 하며 다음 두 개의 인증서를 제공해야 합니다.
- WorkSpaces 디렉터리의 경우: 내부 CA에서 생성한 루트 인증서입니다.
- 클라이언트 디바이스의 경우: 클라이언트 디바이스의 루트 인증서에 연결되는 설치된 클라이언트 인증서입니다.
WorkSpaces에서 인증서를 만들고 배포하는 방법에 대한 자세한 내용은 WorkSpaces 액세스를 신뢰할 수 있는 디바이스로 제한을 참조하세요.
IP 액세스 제어 그룹
IP 액세스 제어 그룹을 사용하여 WorkSpace에 연결할 수 있는 퍼블릭 IP 주소 범위를 기반으로 액세스를 제한할 수 있습니다. 허용된 IP 범위는 IP 액세스 제어(IP Access Controls) 탐색 창에서 만든 그룹으로 관리됩니다.
이 기능을 사용할 때의 제한 사항은 다음과 같습니다.
- 단일 디렉터리에서 최대 25개의 IP 액세스 제어 그룹을 사용할 수 있습니다.
- 각 AWS 리전에서 100개의 IP 액세스 제어 그룹을 사용할 수 있습니다.
IP 액세스 제어 그룹에 대한 자세한 내용은 WorkSpaces의 IP 액세스 제어 그룹을 참조하세요.
참고: 사용자의 퍼블릭 IP 주소를 찾으려면 http://checkip.amazonaws.com/을 사용하세요.
관련 콘텐츠
- AWS 공식업데이트됨 일 년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 2년 전
- AWS 공식업데이트됨 일 년 전
