我想在 Amazon WorkSpaces 中设置访问控制,以便特定用户或特定 IP 地址可以访问我的工作区。该如何操作?
解决方法
WorkSpaces 访问权限在工作区的目录详细信息中进行管理。Access Control Options(访问控制选项)设置定义可信设备的参数。IP Access Control Groups(IP 访问控制组)设置将公有 IP 地址应用于客户端连接。
要访问工作区的这些设置,请 WorkSpaces 控制台中从导航窗格中选择 Directories(目录)。在 Actions(操作)下拉列表中,选择 Update Details(更新详细信息)。
访问控制选项
使用 Access Control Options(访问控制选项)限制对工作区的访问权限。通过指定系统上安装的操作系统和证书,或通过选择客户端平台来执行此操作。
要使用证书,您必须拥有内部证书颁发机构(CA)并提供两个证书:
- 对于 WorkSpaces 目录:由内部 CA 生成的根证书。
- 对于客户端设备:已安装的客户端证书,该证书链接到客户端设备的根证书。
有关在 WorkSpaces 中创建和部署证书的更多信息,请参阅限制 WorkSpaces 对可信设备的访问。
IP 访问控制组
使用 IP Access Control Groups(IP 访问控制组)根据允许连接到工作区的公有 IP 地址范围限制访问。允许的 IP 范围通过在 IP Access Controls(IP 访问控制)导航窗格中创建的组进行管理。
以下是使用此功能的限制:
- 单个目录最多允许 25 个 IP 访问控制组。
- 每个 AWS 区域允许 100 个 IP 访问控制组。
有关 IP 访问控制组的更多信息,请参阅适用于 WorkSpaces 的 IP 访问控制组。
注意:要查找用户的公有 IP 地址,请使用 http://checkip.amazonaws.com/。