Help us improve the AWS re:Post Knowledge Center by sharing your feedback in a brief survey. Your input can influence how we create and update our content to better support your AWS journey.
如何控制对我的 WorkSpaces 的访问权限?
我想在 Amazon WorkSpaces 中设置访问控制,以便只有特定的设备和 IP 地址才能访问 WorkSpaces。
解决方法
您可以使用访问控制选项和 IP 地址访问控制组来管理 WorkSpaces 访问权限。
访问控制选项
使用访问控制选项限制对 WorkSpace 的访问权限。为您的可信设备指定操作系统 (OS) 和根证书。
您必须拥有内部证书颁发机构 (CA),并提供以下证书:
- 由内部 CA 为 WorkSpaces 目录生成的根证书。
- 已安装的客户端证书,链接到客户端设备的根证书。
有关如何在 WorkSpaces 中创建和部署证书的信息,请参阅限制 WorkSpaces Personal 访问可信设备。
IP 地址访问控制组
创建 IP 地址访问控制组,以根据允许连接到 WorkSpace 的公共 IP 地址范围限制访问权限。允许的 IP 地址范围通过您在 IP 地址访问控制组的导航窗格中创建的组进行管理。
**重要事项:**确保您的 IP 地址访问控制组包含规则。分配给目录的空 IP 地址访问控制组可能会导致所有访问 WorkSpace 的用户出现连接问题。
以下限制适用于 IP 地址访问控制组:
- 一个目录最多允许 25 个 IP 地址访问控制组。
- 每个 AWS 区域允许 100 个 IP 地址访问控制组。
- 如果您的用户通过 NAT 网关或 VPN 访问其 WorkSpaces,请创建允许来自公共 IP 地址的流量的规则。
- 如果您使用 NAT,请将 NAT 配置为使用静态 IP 地址而不是动态 IP 地址。
有关详细信息,请参阅 WorkSpaces Personal IP 地址访问控制组。
注意: 要查找用户的公共 IP 地址,请使用 http://checkip.amazonaws.com/。
WorkSpaces 客户端 IP 地址
您可以使用 Amazon EventBridge 监控您的 WorkSpaces 并获取用户登录的 WAN IP 地址。要获取 IP 地址,请创建处理 WorkSpaces 事件的规则,然后检查 clientIPAddress 字段中的 WAN IP 地址。
相关信息
如何确定我在浏览互联网时我的 WorkSpace 使用的公共 IP 地址?
- 语言
- 中文 (简体)
