如何控制對我的 WorkSpaces 的存取?

1 分的閱讀內容
0

我想在 Amazon WorkSpaces 中設定存取控制,以便特定使用者或特定 IP 地址可以存取我的 WorkSpace。該如何進行?

解決方案

您可以在 WorkSpace 的目錄詳細資料中管理 WorkSpace 存取。Access Control Options (存取控制選項) 設定可定義受信任裝置的參數。IP Access Control Groups (IP 存取控制群組) 設定可套用用戶端連線的公有 IP 地址。

若要存取 WorkSpace 的設定,請在 WorkSpaces 主控台中,從導覽窗格選擇 Directories (目錄)。在 Actions (動作) 下拉式清單中,選擇 Update Details (更新詳細資訊)。

存取控制選項

使用 Access Control Options (存取控制選項) 限制對 WorkSpace 的存取。透過指定系統上安裝的作業系統和憑證,或選擇用戶端平台來執行此操作。

若要使用憑證,您必須擁有內部憑證授權單位 (CA) 並提供兩個憑證:

  • 對於 WorkSpaces 目錄:由內部 CA 產生的根憑證。
  • 對於用戶端裝置:可連結至用戶端裝置的根憑證的已安裝用戶端憑證。

有關在 WorkSpaces 中建立和部署憑證的詳細資訊,請參閱限制 WorkSpaces 對受信任裝置的存取

IP 存取控制群組

使用 IP Access Control Groups (IP 存取控制群組),根據允許連線至 WorkSpace 的公有 IP 地址範圍來限制存取。允許的 IP 範圍會由在 IP Access Control Groups (IP 存取控制群組) 導覽窗格中建立的群組加以管理。

以下是使用此功能的限制:

  • 單一目錄最多可允許 25 個 IP 存取控制群組。
  • 每個 AWS 區域允許 100 個 IP 存取控制群組。

如需 IP 存取控制群組的詳細資訊,請參閱 WorkSpaces 的 IP 存取控制群組

注意:若要尋找使用者的公有 IP 地址,請使用 http://checkip.amazonaws.com/


AWS 官方
AWS 官方已更新 2 年前