如何控制对我的 WorkSpaces 的访问？

解决方法

WorkSpaces 访问权限在工作区的目录详细信息中进行管理。Access Control Options（访问控制选项）设置定义可信设备的参数。IP Access Control Groups（IP 访问控制组）设置将公有 IP 地址应用于客户端连接。

要访问工作区的这些设置，请 WorkSpaces 控制台中从导航窗格中选择 Directories（目录）。在 Actions（操作）下拉列表中，选择 Update Details（更新详细信息）。

访问控制选项

使用 Access Control Options（访问控制选项）限制对工作区的访问权限。通过指定系统上安装的操作系统和证书，或通过选择客户端平台来执行此操作。

要使用证书，您必须拥有内部证书颁发机构（CA）并提供两个证书：

• 对于 WorkSpaces 目录：由内部 CA 生成的根证书。
• 对于客户端设备：已安装的客户端证书，该证书链接到客户端设备的根证书。

有关在 WorkSpaces 中创建和部署证书的更多信息，请参阅限制 WorkSpaces 对可信设备的访问。

IP 访问控制组

使用 IP Access Control Groups（IP 访问控制组）根据允许连接到工作区的公有 IP 地址范围限制访问。允许的 IP 范围通过在 IP Access Controls（IP 访问控制）导航窗格中创建的组进行管理。

以下是使用此功能的限制：

• 单个目录最多允许 25 个 IP 访问控制组。
• 每个 AWS 区域允许 100 个 IP 访问控制组。

有关 IP 访问控制组的更多信息，请参阅适用于 WorkSpaces 的 IP 访问控制组。

注意：要查找用户的公有 IP 地址，请使用 http://checkip.amazonaws.com/。

---