Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
IP-Zugriffskontrollgruppen für WorkSpaces Personal - Amazon WorkSpaces
Erstellen einer IP-ZugriffskontrollgruppeZuordnen einer IP-Zugriffskontrollgruppe zu einem VerzeichnisKopieren einer IP-ZugriffskontrollgruppeLöschen einer IP-Zugriffskontrollgruppe

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IP-Zugriffskontrollgruppen für WorkSpaces Personal

PDFRSS

WorkSpaces Mit Amazon können Sie kontrollieren, von welchen IP-Adressen aus auf Sie zugegriffen werden WorkSpaces kann. Mithilfe von Kontrollgruppen, die auf IP-Adressen basieren, können Sie Gruppen vertrauenswürdiger IP-Adressen definieren und verwalten und Benutzern nur dann Zugriff auf diese Adressen gewähren, WorkSpaces wenn sie mit einem vertrauenswürdigen Netzwerk verbunden sind.

Eine IP-Zugriffskontrollgruppe fungiert als virtuelle Firewall, die die IP-Adressen kontrolliert, von denen aus Benutzer auf ihre WorkSpaces zugreifen dürfen. Fügen Sie Regeln zu Ihrer IP-Zugriffskontrollgruppe hinzu und ordnen die Gruppe dann Ihrem Verzeichnis zu, um die CIDR-Adressbereiche anzugeben. Sie können jede IP-Zugriffskontrollgruppe mit einem oder mehreren Verzeichnissen verknüpfen. Sie können bis zu 100 IP-Zugriffskontrollgruppen pro Region und AWS Konto erstellen. Allerdings können Sie jedem Verzeichnis nur bis zu 25 IP-Zugriffskontrollgruppen zuweisen.

Jedem Verzeichnis ist eine standardmäßige IP-Zugriffskontrollgruppe zugeordnet. Diese Standardgruppe enthält eine Standardregel, die es Benutzern ermöglicht, WorkSpaces von überall auf sie zuzugreifen. Sie können die Standard-IP-Zugriffskontrollgruppe für Ihr Verzeichnis nicht ändern. Wenn Sie Ihrem Verzeichnis keine IP-Zugriffskontrollgruppe zuordnen, wird die Standardgruppe verwendet. Wenn Sie einem Verzeichnis eine IP-Zugriffskontrollgruppe zuweisen, wird die Verknüpfung mit der standardmäßigen IP-Zugriffskontrollgruppe aufgehoben.

Um die öffentlichen IP-Adressen und IP-Adressbereiche für Ihre vertrauenswürdigen Netzwerke anzugeben, fügen Sie den IP-Zugriffskontrollgruppen Regeln hinzu. Wenn Ihre Benutzer WorkSpaces über ein NAT-Gateway oder VPN auf sie zugreifen, müssen Sie Regeln erstellen, die den Datenverkehr von den öffentlichen IP-Adressen für das NAT-Gateway oder VPN zulassen.

Anmerkung

  • IP-Zugriffskontrollgruppen erlauben die Verwendung dynamischer IP-Adressen für NATs nicht. Wenn Sie ein NAT-Gateway verwenden, konfigurieren Sie dieses so, dass anstelle einer dynamischen IP-Adresse eine statische IP-Adresse verwendet wird. Stellen Sie sicher, dass das NAT den gesamten UDP-Verkehr für die Dauer der WorkSpaces Sitzung über dieselbe statische IP-Adresse weiterleitet.

  • IP-Zugriffskontrollgruppen steuern die IP-Adressen, mit denen Benutzer ihre Streaming-Sitzungen verbinden können WorkSpaces. Benutzer können weiterhin Funktionen wie Neustart, Wiederherstellung und Herunterfahren von jeder IP-Adresse aus mithilfe der WorkSpaces öffentlichen APIs von Amazon ausführen.

Sie können diese Funktion mit Web-Access-, PCoIP-Zero-Clients und den Client-Anwendungen für macOS X, iPad, Windows, Chromebook und Android verwenden.

Erstellen einer IP-Zugriffskontrollgruppe

IP-Zugriffskontrollgruppen erstellen Sie wie folgt. Jede IP-Zugriffskontrollgruppe kann maximal 10 Regeln enthalten.

So erstellen Sie eine IP-Zugriffskontrollgruppe

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich IP Access Controls (IP-Zugriffskontrollen) aus.

  3. Klicken Sie auf Create IP Group (IP-Gruppe erstellen).

  4. Geben Sie im Dialogfeld Create IP Group (IP-Gruppe erstellen) einen Namen und eine Beschreibung für die Gruppe ein. Klicken Sie dann auf Create (Erstellen).

  5. Markieren Sie die Gruppe und wählen Sie Edit (Bearbeiten) aus.

  6. Klicken Sie für jede IP-Adresse auf Add Rule (Regel hinzufügen). Geben Sie im Feld Source (Quelle) die IP-Adresse oder den IP-Adressbereich ein. Geben Sie im Feld Description (Beschreibung) eine Beschreibung ein. Wenn Sie mit dem Hinzufügen von Regeln fertig sind, klicken Sie auf Save (Speichern).

Zuordnen einer IP-Zugriffskontrollgruppe zu einem Verzeichnis

Sie können eine IP-Zugriffskontrollgruppe einem Verzeichnis zuordnen, um sicherzustellen, dass WorkSpaces nur von vertrauenswürdigen Netzwerken aus darauf zugegriffen wird.

Wenn Sie einem Verzeichnis eine IP-Zugriffskontrollgruppe ohne Regeln zuordnen, wird dadurch der gesamte Zugriff für alle gesperrt WorkSpaces.

So verknüpfen Sie eine IP-Zugriffskontrollgruppe mit einem Verzeichnis

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie das Verzeichnis und anschließend Actions, Update Details aus.

  4. Erweitern Sie IP Access Control Groups (IP-Zugriffskontrollgruppen) und wählen Sie eine oder mehrere IP-Zugriffskontrollgruppen aus.

  5. Wählen Sie Update and Exit aus.

Kopieren einer IP-Zugriffskontrollgruppe

Sie können eine vorhandene IP-Zugriffskontrollgruppe als Basis für die Erstellung einer neuen IP-Zugriffskontrollgruppe verwenden.

So erstellen Sie eine IP-Zugriffskontrollgruppe anhand einer vorhandenen

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich IP Access Controls (IP-Zugriffskontrollen) aus.

  3. Markieren Sie die Gruppe und wählen Sie Actions (Aktionen) und Copy to New (In neue kopieren) aus.

  4. Geben Sie im Dialogfeld Copy IP Group (IP-Gruppe kopieren) einen Namen und eine Beschreibung für die neue Gruppe ein. Klicken Sie dann auf Copy Group (Gruppe kopieren).

  5. (Optional) Wenn Sie die Regeln ändern möchten, die Sie aus der ursprünglichen Gruppe kopiert haben, wählen Sie die neue Gruppe aus und klicken Sie auf Edit (Bearbeiten). Sie können nun nach Bedarf Regeln hinzufügen, aktualisieren oder entfernen. Wählen Sie Speichern.

Löschen einer IP-Zugriffskontrollgruppe

Sie können eine Regel für eine IP-Zugriffskontrollgruppe jederzeit löschen. Wenn Sie eine Regel entfernen, die verwendet wurde, um eine Verbindung zu einem zuzulassen WorkSpace, wird der Benutzer von der WorkSpace getrennt.

Bevor Sie eine IP-Zugriffskontrollgruppe löschen können, müssen Sie all ihre Verknüpfungen mit Verzeichnissen aufheben.

So löschen Sie eine IP-Zugriffskontrollgruppe

  1. Öffnen Sie die WorkSpaces Konsole unter https://console.aws.amazon.com/workspaces/.

  2. Wählen Sie im Navigationsbereich Verzeichnisse aus.

  3. Wählen Sie für jedes Verzeichnis, das mit der IP-Zugriffskontrollgruppe verknüpft ist, das Verzeichnis aus und klicken Sie auf Actions (Aktionen) Update Details (Details aktualisieren). Erweitern Sie IP Access Control Groups (IP-Zugriffskontrollgruppen), deaktivieren Sie das Kontrollkästchen für die IP-Zugriffskontrollgruppe und klicken Sie auf Update and Exit (Aktualisieren und verlassen).

  4. Wählen Sie im Navigationsbereich IP Access Controls (IP-Zugriffskontrollen) aus.

  5. Wählen Sie die Gruppe aus und klicken Sie auf Actions (Aktionen), Delete IP Group (IP-Gruppe löschen).

Nächstes Thema:

PCoIP-Zero-Client

Vorheriges Thema:

Sicherheitsgruppen

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.