如何控制對我的 WorkSpace 的存取權限？

1 分的閱讀內容

0

我想在 Amazon WorkSpaces 中設置存取控制，以便只有特定的設備和 IP 位址才能存取 WorkSpace。

解決方法

您可以使用存取控制選項和 IP 位址存取控制群組來管理 WorkSpaces 存取。

存取控制選項

使用存取控制選項來限制對 WorkSpace 的存取。指定信任裝置的作業系統 (OS) 和根憑證。

您必須擁有內部憑證授權單位 (CA)，並提供下列憑證：

由內部 CA 為 WorkSpaces 目錄產生的根憑證。
已安裝的用戶端憑證，該憑證連結至用戶端裝置的根憑證。

如需如何在 WorkSpaces 中建立和部署憑證的資訊，請參閱限制 WorkSpace 個人的受信任裝置的存取。

IP 位址存取控制群組

建立 IP 位址存取控制群組，以根據允許連線至 WorkSpace 的公用 IP 位址範圍限制存取。允許的 IP 位址範圍是透過您在 IP 位址存取控制群組的導覽窗格中建立的群組來管理。

**重要：**請確定您的 IP 位址存取控制群組包含規則。指派給目錄的空白 IP 位址存取控制群組可能會對存取 WorkSpace 的所有使用者造成連線問題。

下列限制適用於 IP 位址存取控制群組：

單一目錄允許最多 25 個 IP 位址存取控制群組。
每個 AWS 區域允許 100 個 IP 位址存取控制群組。
如果您的使用者透過 NAT 閘道或 VPN 存取其 WorkSpace，請建立允許來自公用 IP 位址的流量的規則。
如果您使用 NAT，請將 NAT 設定為使用靜態 IP 位址而不是動態 IP 位址。

如需詳細資訊，請參閱 WorkSpace Personal 的 IP 位址存取控制群組。

注意：若要查詢使用者的公用 IP 位址，請使用 http://checkip.amazonaws.com/。

WorkSpace 用戶端 IP 位址

您可以使用 Amazon EventBridge 監控您的 WorkSpace，並取得使用者登入的 WAN IP 位址。若要取得 IP 位址，請建立一個規則來處理 WorkSpaces 事件，並檢查clientIPAddress 欄位中的 WAN IP 位址。

相關資訊

如何確定 WorkSpace 在我瀏覽網際網路時使用的公有 IP 地址？

WorkSpace Personal 的 IP 位址和連接埠需求

疑難排解 WorkSpace Personal 的問題

整合 SAML 2.0 與 WorkSpace Personal

主題: End User Computing Compute
標籤: Windows Amazon WorkSpaces
語言: 中文 (繁體)

AWS 官方已更新 1 年前

沒有評論

相關內容

要如何限制我的服務只能被特定國家存取?
Tom
已提問 2 年前
可以自行調整AWS WAF的rule嗎?
已接受的答案
david
已提問 6 個月前
[Glue Studio] Data target 選了 partition key，執行 job 卻說 Partition column not found in schema
anderson
已提問 2 年前
cloudwatch monitor cloudfront requests 項目中的數值為何?1個資料點是指幾次request嗎?
david
已提問 1 個月前
你好：碰到連線到 EC2-....主機的認證無效，請問要如何重新取得認證？
TW101
已提問 8 個月前
如何限制對 CloudWatch 主控台的存取權？
AWS 官方已更新 1 年前
如何使用存取控制和身分驗證來限制 CloudFront 發佈項目的內容傳送？
AWS 官方已更新 3 個月前
如何使用 CloudFront 地理限制來控制對我 Web 內容的存取？
AWS 官方已更新 3 個月前
如何使用 Session Manager 來控制對執行個體的存取？
AWS 官方已更新 1 年前
如何透过 Global datastores 的功能，在不停机的状态下，将特定 ElastiCache Redis 从 A 区域，複制到 B 区域。
專家
Jerry_K
已發佈 1 年前