Wie steuere ich den Zugriff auf meine WorkSpaces?

Letzte Aktualisierung: 30.08.2022

Ich möchte Zugriffskontrollen in Amazon WorkSpaces einrichten, damit bestimmte Benutzer oder bestimmte IP-Adressen auf meinen WorkSpace zugreifen können. Wie gehe ich vor?

Lösung

Der Zugriff auf WorkSpaces wird in den Verzeichnisdetails für Ihren WorkSpace verwaltet. Die Einstellungen für Zugriffskontrolloptionen definieren die Parameter für vertrauenswürdige Geräte. Mit den Einstellungen für IP-Zugriffskontrollgruppen werden öffentliche IP-Adressen für die Clientverbindung angewendet.

Um auf diese Einstellungen für Ihren WorkSpace zuzugreifen, wählen Sie in der WorkSpaces-Konsole im Navigationsbereich Verzeichnisse aus. Wählen Sie in der Dropdownliste Aktionen die Option Details aktualisieren aus.

Optionen zur Kostenkontrolle

Verwenden Sie Zugriffskontrolloptionen, um den Zugriff auf Ihren WorkSpace einzuschränken. Geben Sie dazu die Betriebssysteme und Zertifikate an, die auf den Systemen installiert sind, oder indem Sie Clientplattformen auswählen.

Um Zertifikate verwenden zu können, müssen Sie über eine interne Certificate Authority (CA) verfügen und zwei Zertifikate bereitstellen:

  • Für das WorkSpaces-Verzeichnis: Ein von einer internen CA generiertes Stammzertifikat.
  • Für ein Clientgerät: Ein installiertes Clientzertifikat, das mit einem Stammzertifikat für das Clientgerät verknüpft ist.

Weitere Informationen zum Erstellen und Bereitstellen von Zertifikaten in WorkSpaces finden Sie unter Beschränkung des WorkSpaces-Zugriffs auf vertrauenswürdige Geräte.

IP-Zugriffskontrollgruppen

Verwenden Sie IP-Zugriffskontrollgruppen, um den Zugriff basierend auf den öffentlichen IP-Adressbereichen einzuschränken, die für die Verbindung mit dem WorkSpace zugelassen sind. Die zulässigen IP-Bereiche werden mit Gruppen verwaltet, die im Navigationsbereich IP-Zugriffskontrolle erstellt wurden.

Dies sind die Einschränkungen bei der Verwendung dieser Funktion:

  • Bis zu 25 IP-Zugriffskontrollgruppen sind mit einem einzigen Verzeichnis zulässig.
  • In jeder AWS-Region sind 100 IP-Zugriffskontrollgruppen zulässig.

Weitere Informationen zu IP-Zugriffskontrollgruppen finden Sie unter IP-Zugriffskontrollgruppen für Ihre WorkSpaces.

Hinweis: Um die öffentliche IP-Adresse eines Benutzers zu finden, verwenden Sie http://checkip.amazonaws.com/.


War dieser Artikel hilfreich?


Benötigen Sie Hilfe zur Fakturierung oder technischen Support?