Comment puis-je contrôler l'accès à mes espaces de travail ?

Dernière mise à jour : 30/08/2022

Je souhaite définir des contrôles d'accès dans Amazon WorkSpaces afin que des utilisateurs spécifiques ou des adresses IP spécifiques puissent accéder à mon espace de travail. Quelle est la marche à suivre ?

Solution

L'accès aux espaces de travail est géré dans les détails du répertoire de votre espace de travail. Les paramètres Options de contrôle d'accès définissent les paramètres des appareils de confiance. Les paramètres Groupes de contrôle d'accès IP appliquent les adresses IP publiques pour la connexion client.

Pour accéder à ces paramètres pour votre espace de travail, dans la console WorkSpaces (espaces de travail), choisissez Directories (Répertoires) dans le volet de navigation. Dans la liste déroulante Actions, choisissez Mettre à jour les détails.

Sélectionner les options de contrôle d'accès

Utilisez les options de contrôle d'accès pour limiter l'accès à votre espace de travail. Pour ce faire, spécifiez les systèmes d'exploitation et les certificats installés sur les systèmes, ou choisissez des plates-formes clientes.

Pour utiliser des certificats, vous devez disposer d'une autorité de certification (CA) interne et fournir deux certificats :

  • Pour le répertoire WorkSpaces (espaces de travail) : certificat racine généré par une autorité de certification interne.
  • Pour une machine cliente : certificat client installé qui est lié à un certificat racine pour l'appareil client.

Pour plus d'informations sur la création et le déploiement de certificats dans WorkSpaces (espaces de travail), consultez Restreindre l'accès à WorkSpaces (espaces de travail) aux appareils de confiance.

Sélectionner les groupes de contrôle d'accès IP

Utilisez les groupes de contrôle d'accès IP pour restreindre l'accès en fonction des plages d'adresses IP publiques autorisées à se connecter à l'espace de travail. Les plages d'adresses IP autorisées sont gérées avec des groupes créés dans le volet de navigation Contrôles d'accès IP.

Voici les limites de l'utilisation de cette fonctionnalité :

  • Jusqu'à 25 groupes de contrôle d'accès IP sont autorisés avec un seul répertoire.
  • 100 groupes de contrôle d'accès IP sont autorisés dans chaque région AWS.

Pour plus d'informations sur les groupes de contrôle d'accès IP, consultez Groupes de contrôle d'accès IP pour vos espaces de travail.

Remarque : pour trouver l'adresse IP publique d'un utilisateur, utilisez http://checkip.amazonaws.com/.


Cet article vous a-t-il été utile ?


Avez-vous besoin d'aide pour une question technique ou de facturation ?