Como faço para controlar o acesso aos meus WorkSpaces?

3 minuto de leitura

Quero definir controles de acesso nos Amazon WorkSpaces para que somente dispositivos e endereços IP específicos possam acessar os WorkSpaces.

Resolução

Você pode gerenciar o acesso ao WorkSpaces com opções de controle de acesso e grupos de controle de acesso por endereço IP.

Opções de controle de acesso

Use as opções de controle de acesso para restringir o acesso ao seu WorkSpace. Especifique os sistemas operacionais (OSs) e os certificados-raiz dos dispositivos confiáveis.

Você deve ter uma autoridade de certificação (CA) interna e fornecer os seguintes certificados:

Um certificado-raiz gerado por uma CA interna para o diretório dos WorkSpaces.
Um certificado de cliente instalado vinculado a um certificado-raiz para o dispositivo cliente.

Para informações sobre como criar e implantar certificados nos WorkSpaces, consulte Restringir o acesso a dispositivos confiáveis para WorkSpaces Personal.

Grupos de controle de acesso por endereços IP

Crie um grupo de controle de acesso por endereços IP para restringir o acesso com base nos intervalos de endereços IP públicos que podem se conectar ao WorkSpace. Os intervalos de endereços IP permitidos são gerenciados com grupos que você cria no painel de navegação do grupo de controle de acesso por endereços IP.

Importante: certifique-se de que os grupos de controle de acesso por endereço IP contenham regras. Um grupo de controle de acesso por endereço IP vazio atribuído a diretórios pode causar problemas de conectividade a todos os usuários que acessam o WorkSpace.

As seguintes limitações se aplicam aos grupos de controle de acesso por endereços IP:

Até 25 grupos de controle de acesso por endereços IP são permitidos em um único diretório.
100 grupos de controle de acesso por endereços IP são permitidos em cada região da AWS.
Se seus usuários acessarem seus WorkSpaces por meio de um gateway NAT ou VPN, crie regras que permitam o tráfego dos endereços IP públicos.
Se você usar um NAT, configure o NAT para usar um endereço IP estático em vez de um endereço IP dinâmico.

Para mais informações, consulte Grupos de controle de acesso por endereços IP para WorkSpaces Personal.

Observação: para encontrar o endereço IP público de um usuário, use http://checkip.amazonaws.com/.

Endereço IP de cliente dos WorkSpaces

Você pode usar o Amazon EventBridge para monitorar seus WorkSpaces e obter o endereço IP da WAN de onde os usuários estão logados. Para obter o endereço IP, crie uma regra para lidar com eventos dos WorkSpaces e verifique o endereço IP da WAN no campo clientIPAddress.

Informações relacionadas

Como determino o endereço IP público que meu WorkSpace usa quando eu navego na Internet?

Requisitos de endereço IP e porta para WorkSpaces Personal

Solução de problemas para WorkSpaces Personal

Integrar o SAML 2.0 com WorkSpaces Personal

Tópicos: Computação do usuário final Computação
Tags: Amazon WorkSpaces Windows
Idioma: Português

AWS OFICIALAtualizada há 10 meses

Sem comentários

Conteúdo relevante

Acesso de novos usuarios ao Amazon S3
Kleber FIleno
feita há 3 meses
Erro ao conectar remotamente a Instância EC2 após problemas na licença do Acesso Remoto do Windows Server
PauloS
feita há 3 meses
Fiz o pagamento atrasado (12 dias) quanto tempo para liberar após o pagamento?
Alvaro
feita há 5 meses
Stack perdeu o vinculo com meu Pool no Cognito
Lucas
feita há 2 meses
Configuração SAML AWS Opensearch Service
Resposta aceita
Priscila Camargo
feita há um mês
Por que não consigo usar o cliente WorkSpaces para acessar meu Windows WorkSpace?
AWS OFICIALAtualizada há 7 meses
Por que não consigo usar o cliente WorkSpaces para acessar meu Linux ou Ubuntu WorkSpace?
AWS OFICIALAtualizada há 6 meses
Como posso acessar a internet a partir do meu WorkSpace?
AWS OFICIALAtualizada há 10 meses
Como faço para migrar meus WorkSpaces entre regiões AWS ou contas da AWS?
AWS OFICIALAtualizada há 10 meses