Complete a 3 Question Survey and Earn a re:Post Badge

Help improve AWS Support Official channel in re:Post and share your experience - complete a quick three-question survey to earn a re:Post badge!

Come posso controllare l'accesso ai miei WorkSpaces?

3 minuti di lettura

Desidero impostare controlli di accesso in Amazon WorkSpaces in modo che solo dispositivi e indirizzi IP specifici possano accedere ai WorkSpaces.

Risoluzione

Puoi gestire l'accesso ai WorkSpaces con le opzioni di controllo degli accessi e con i ](https://docs.aws.amazon.com/whitepapers/latest/best-practices-deploying-amazon-workspaces/security.html#ip-access-control-groups)gruppi di controllo degli accessi agli indirizzi IP[.

Opzioni di controllo degli accessi

Usa le opzioni di controllo degli accessi per limitare l'accesso al tuo WorkSpace. Specifica i sistemi operativi e i certificati root per i tuoi dispositivi attendibili.

Devi avere un'autorità di certificazione (CA) interna e fornire i certificati seguenti:

Un certificato root generato da una CA interna per la directory WorkSpaces.
Un certificato client installato collegato a un certificato root per il dispositivo client.

Per informazioni su come creare e distribuire certificati in WorkSpaces, consulta Restrict access to trusted devices for WorkSpaces Personal.

Gruppi di controllo degli accessi agli indirizzi IP

Crea un gruppo di controllo dell'accesso agli indirizzi IP per limitare l'accesso in base agli intervalli di indirizzi IP pubblici a cui è consentito connettersi al WorkSpace. Gli intervalli di indirizzi IP consentiti vengono gestiti con gruppi creati nel pannello di navigazione del gruppo di controllo degli accessi agli indirizzi IP.

Importante: assicurati che i tuoi gruppi di controllo degli accessi agli indirizzi IP contengano regole. Un gruppo di controllo degli accessi agli indirizzi IP vuoto assegnato alle directory potrebbe causare problemi di connettività a tutti gli utenti che accedono al WorkSpace.

Ai gruppi di controllo degli accessi agli indirizzi IP si applicano le limitazioni seguenti:

Sono consentiti fino a 25 gruppi di controllo degli accessi agli indirizzi IP con una singola directory.
In ogni regione AWS sono consentiti 100 gruppi di controllo degli accessi agli indirizzi IP.
Se i tuoi utenti accedono ai loro WorkSpaces tramite un gateway NAT o una VPN, crea regole che consentano il traffico proveniente dagli indirizzi IP pubblici.
Se utilizzi un NAT, configura il NAT in modo che utilizzi un indirizzo IP statico anziché dinamico.

Per ulteriori informazioni, consulta IP access control groups for WorkSpaces Personal.

Nota: per trovare l'indirizzo IP pubblico di un utente, usa http://checkip.amazonaws.com/.

Indirizzo IP del client WorkSpaces

Puoi utilizzare Amazon EventBridge per monitorare i tuoi WorkSpaces e ottenere l'indirizzo IP WAN da cui gli utenti hanno effettuato l'accesso. Per ottenere l'indirizzo IP, crea una regola per gestire gli eventi dei WorkSpaces e controlla il campo clientIPAddress per trovare l'indirizzo IP WAN.

Informazioni correlate

Come faccio a determinare l'indirizzo IP pubblico utilizzato dal mio WorkSpace quando navigo in Internet?

IP address and port requirements for WorkSpaces Personal

Troubleshoot issues for WorkSpaces Personal

Integrate SAML 2.0 with WorkSpaces Personal

Argomenti

Informatica per l'utente finale Computazionali

Tag

Amazon WorkSpaces Windows

Lingua

Italiano

AWS UFFICIALEAggiornata 8 mesi fa

Contenuto pertinente

Perché non posso utilizzare il client WorkSpaces per accedere al mio WorkSpace Linux o Ubuntu?
AWS UFFICIALEAggiornata 4 mesi fa
Come posso risolvere i problemi relativi a una schermata bianca o nera in WorkSpaces?
AWS UFFICIALEAggiornata 5 mesi fa
Come posso risolvere i problemi di stampa con il mio WorkSpace Windows?
AWS UFFICIALEAggiornata 5 mesi fa
Perché non posso usare il client WorkSpaces per accedere al mio WorkSpace Windows?
AWS UFFICIALEAggiornata 5 mesi fa