如何控制对我的 WorkSpaces 的访问?

上次更新日期:2022 年 8 月 30 日

我想在 Amazon WorkSpaces 中设置访问控制,以便特定用户或特定 IP 地址可以访问我的工作区。该如何操作?

解决方法

WorkSpaces 访问权限在工作区的目录详细信息中进行管理。Access Control Options(访问控制选项)设置定义可信设备的参数。IP Access Control Groups(IP 访问控制组)设置将公有 IP 地址应用于客户端连接。

要访问工作区的这些设置,请 WorkSpaces 控制台中从导航窗格中选择 Directories(目录)。在 Actions(操作)下拉列表中,选择 Update Details(更新详细信息)。

访问控制选项

使用 Access Control Options(访问控制选项)限制对工作区的访问权限。通过指定系统上安装的操作系统和证书,或通过选择客户端平台来执行此操作。

要使用证书,您必须拥有内部证书颁发机构(CA)并提供两个证书:

  • 对于 WorkSpaces 目录:由内部 CA 生成的根证书。
  • 对于客户端设备:已安装的客户端证书,该证书链接到客户端设备的根证书。

有关在 WorkSpaces 中创建和部署证书的更多信息,请参阅限制 WorkSpaces 对可信设备的访问

IP 访问控制组

使用 IP Access Control Groups(IP 访问控制组)根据允许连接到工作区的公有 IP 地址范围限制访问。允许的 IP 范围通过在 IP Access Controls(IP 访问控制)导航窗格中创建的组进行管理。

以下是使用此功能的限制:

  • 单个目录最多允许 25 个 IP 访问控制组。
  • 每个 AWS 区域允许 100 个 IP 访问控制组。

有关 IP 访问控制组的更多信息,请参阅适用于 WorkSpaces 的 IP 访问控制组

注意:要查找用户的公有 IP 地址,请使用 http://checkip.amazonaws.com/


这篇文章对您有帮助吗?


您是否需要账单或技术支持?