Comment puis-je contrôler l'accès à mes WorkSpaces ?

Lecture de 3 minute(s)
0

Je souhaite définir des contrôles d'accès dans Amazon WorkSpaces afin que seuls des appareils et des adresses IP spécifiques puissent accéder aux WorkSpaces.

Résolution

Vous pouvez gérer l'accès à WorkSpaces à l'aide d’options de contrôle d'accès et de groupes de contrôle d'accès par adresse IP.

Options de contrôle d'accès

Utilisez les options de contrôle d'accès pour restreindre l'accès à votre WorkSpace. Spécifiez les systèmes d'exploitation (OS) et les certificats racine de vos appareils de confiance.

Vous devez disposer d'une autorité de certification interne et fournir les certificats suivants :

  • Certificat racine généré par une autorité de certification interne pour le répertoire WorkSpaces.
  • Un certificat client installé qui est lié à un certificat racine pour l'appareil client.

Pour plus d'informations sur la création et le déploiement de certificats dans WorkSpaces, consultez la section Restreindre l'accès aux appareils fiables pour WorkSpaces Personal.

Groupes de contrôle d'accès par adresse IP

Créez un groupe de contrôle d'accès par adresse IP pour restreindre l'accès en fonction des plages d'adresses IP publiques autorisées à se connecter au WorkSpace. Les plages d'adresses IP autorisées sont gérées par des groupes que vous créez dans le volet de navigation du groupe de contrôle d'accès par adresse IP.

Important : Assurez-vous que vos groupes de contrôle d'accès par adresse IP contiennent des règles. Un groupe de contrôle d'accès par adresse IP vide attribué à des répertoires peut entraîner des problèmes de connectivité pour tous les utilisateurs qui accèdent au WorkSpace.

Les limites suivantes s'appliquent aux groupes de contrôle d'accès par adresse IP :

  • Jusqu'à 25 groupes de contrôle d'accès par adresse IP sont autorisés avec un seul répertoire.
  • 100 groupes de contrôle d'accès par adresse IP sont autorisés dans chaque région AWS.
  • Si vos utilisateurs accèdent à leurs WorkSpaces via une passerelle NAT ou un VPN, créez des règles qui autorisent le trafic provenant des adresses IP publiques.
  • Si vous utilisez un NAT, configurez-le pour utiliser une adresse IP statique au lieu d'une adresse IP dynamique.

Pour plus d'informations, consultez la section Groupes de contrôle d'accès par adresse IP pour WorkSpaces Personal.

Remarque : Pour trouver l'adresse IP publique d'un utilisateur, utilisez http://checkip.amazonaws.com/.

Adresse IP du client WorkSpaces

Vous pouvez utiliser Amazon EventBridge pour surveiller vos WorkSpaces et obtenir l'adresse IP WAN depuis laquelle les utilisateurs sont connectés. Pour obtenir l'adresse IP, créez une règle pour gérer les événements WorkSpaces et vérifiez le champ clientIPAddress pour l'adresse IP WAN.

Informations connexes

Comment puis-je déterminer l'adresse IP publique que mon WorkSpace utilise lorsque je navigue sur Internet ?

Adresse IP et port requis pour WorkSpaces Personal

Résoudre les problèmes liés à WorkSpaces Personal

Intégrer SAML 2.0 à WorkSpaces Personal

AWS OFFICIEL
AWS OFFICIELA mis à jour il y a 2 mois