如何控制对我的 WorkSpaces 的访问权限?

1 分钟阅读
0

我想在 Amazon WorkSpaces 中设置访问控制,以便只有特定的设备和 IP 地址才能访问 WorkSpaces。

解决方法

您可以使用访问控制选项IP 地址访问控制组来管理 WorkSpaces 访问权限。

访问控制选项

使用访问控制选项限制对 WorkSpace 的访问权限。为您的可信设备指定操作系统 (OS) 和根证书。

您必须拥有内部证书颁发机构 (CA),并提供以下证书:

  • 由内部 CA 为 WorkSpaces 目录生成的根证书。
  • 已安装的客户端证书,链接到客户端设备的根证书。

有关如何在 WorkSpaces 中创建和部署证书的信息,请参阅限制 WorkSpaces Personal 访问可信设备

IP 地址访问控制组

创建 IP 地址访问控制组,以根据允许连接到 WorkSpace 的公共 IP 地址范围限制访问权限。允许的 IP 地址范围通过您在 IP 地址访问控制组的导航窗格中创建的组进行管理。

**重要事项:**确保您的 IP 地址访问控制组包含规则。分配给目录的空 IP 地址访问控制组可能会导致所有访问 WorkSpace 的用户出现连接问题。

以下限制适用于 IP 地址访问控制组:

  • 一个目录最多允许 25 个 IP 地址访问控制组。
  • 每个 AWS 区域允许 100 个 IP 地址访问控制组。
  • 如果您的用户通过 NAT 网关或 VPN 访问其 WorkSpaces,请创建允许来自公共 IP 地址的流量的规则。
  • 如果您使用 NAT,请将 NAT 配置为使用静态 IP 地址而不是动态 IP 地址。

有关详细信息,请参阅 WorkSpaces Personal IP 地址访问控制组

注意: 要查找用户的公共 IP 地址,请使用 http://checkip.amazonaws.com/

WorkSpaces 客户端 IP 地址

您可以使用 Amazon EventBridge 监控您的 WorkSpaces 并获取用户登录的 WAN IP 地址。要获取 IP 地址,请创建处理 WorkSpaces 事件的规则,然后检查 clientIPAddress 字段中的 WAN IP 地址。

相关信息

如何确定我在浏览互联网时我的 WorkSpace 使用的公共 IP 地址?

WorkSpaces Personal 的 IP 地址和端口要求

解决 WorkSpaces Personal 的问题

将 SAML 2.0 与 WorkSpaces Personal 进行集成

AWS 官方
AWS 官方已更新 2 个月前