我想在 Amazon WorkSpaces 中设置访问控制,以便只有特定的设备和 IP 地址才能访问 WorkSpaces。
您可以使用访问控制选项和 IP 地址访问控制组来管理 WorkSpaces 访问权限。
使用访问控制选项限制对 WorkSpace 的访问权限。为您的可信设备指定操作系统 (OS) 和根证书。
您必须拥有内部证书颁发机构 (CA),并提供以下证书:
有关如何在 WorkSpaces 中创建和部署证书的信息,请参阅限制 WorkSpaces Personal 访问可信设备。
创建 IP 地址访问控制组,以根据允许连接到 WorkSpace 的公共 IP 地址范围限制访问权限。允许的 IP 地址范围通过您在 IP 地址访问控制组的导航窗格中创建的组进行管理。
**重要事项:**确保您的 IP 地址访问控制组包含规则。分配给目录的空 IP 地址访问控制组可能会导致所有访问 WorkSpace 的用户出现连接问题。
以下限制适用于 IP 地址访问控制组:
有关详细信息,请参阅 WorkSpaces Personal IP 地址访问控制组。
注意: 要查找用户的公共 IP 地址,请使用 http://checkip.amazonaws.com/。
您可以使用 Amazon EventBridge 监控您的 WorkSpaces 并获取用户登录的 WAN IP 地址。要获取 IP 地址,请创建处理 WorkSpaces 事件的规则,然后检查 clientIPAddress 字段中的 WAN IP 地址。
如何确定我在浏览互联网时我的 WorkSpace 使用的公共 IP 地址?
WorkSpaces Personal 的 IP 地址和端口要求
解决 WorkSpaces Personal 的问题
将 SAML 2.0 与 WorkSpaces Personal 进行集成