Grupos de control de acceso a direcciones IP para los escritorios de WorkSpaces - Amazon WorkSpaces
Cree un grupo de control de acceso a direcciones IPAsociar un grupo de control de acceso a direcciones IP a un directorioCopiar un grupo de control de acceso a direcciones IPElimine un grupo de control de acceso de IP

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Grupos de control de acceso a direcciones IP para los escritorios de WorkSpaces

Amazon WorkSpaces le permite controlar las direcciones IP desde las que se puede acceder a sus WorkSpaces. Al usar grupos de control basados en direcciones IP, puede definir y administrar grupos de direcciones IP de confianza y solo permitir que los usuarios accedan a sus WorkSpaces cuando están conectados a una red de confianza.

Un grupo de control de acceso a direcciones IP actúa como un firewall virtual que controla las direcciones IP desde las que los usuarios pueden tener acceso a sus escritorios de WorkSpaces. Para especificar los rangos de direcciones del CIDR, añada reglas a su grupo de control de acceso de IP y, a continuación, asocie el grupo a su directorio. Puede asociar cada grupo de control de acceso a direcciones IP a uno o varios directorios. Puede crear hasta 100 grupos de control de acceso a direcciones IP por cada cuenta de AWS. Sin embargo, solo puede asociar un máximo de 25 grupos de control de acceso a direcciones IP a cada directorio.

Hay un grupo de control de acceso a direcciones IP predeterminado asociado a cada directorio. Este grupo predeterminado incluye una regla predeterminada que permite a los usuarios acceder a sus WorkSpaces desde cualquier lugar. No puede modificar el grupo de control de acceso a direcciones IP predeterminado de su directorio. Si no asocia un grupo de control de acceso a direcciones IP a su directorio, se utilizará el grupo predeterminado. Si asocia un grupo de control de acceso a direcciones IP a un directorio, se desvincula el grupo predeterminado.

Para especificar las direcciones IP públicas y los intervalos de direcciones IP para sus redes de confianza, añada reglas a sus grupos de control de acceso a direcciones IP. Si los usuarios tienen acceso a los WorkSpaces a través de una gateway NAT o VPN, debe crear reglas que permitan el tráfico desde las direcciones IP públicas para la gateway NAT o VPN.

nota

  • Los grupos de control de acceso IP no permiten utilizar direcciones IP dinámicas con NAT. Si utiliza una NAT, configúrela para que use una dirección IP estática en lugar de una dinámica. Asegúrese de que la NAT direcciona todo el tráfico UDP a través de la misma dirección IP estática mientras dura la sesión de WorkSpaces.

  • Los grupos de control de acceso a direcciones IP controlan las direcciones IP desde las que los usuarios pueden conectar sus sesiones de streaming a WorkSpaces. Los usuarios pueden seguir ejecutando funcionalidades, como reiniciar entornos, volver a crearlos o cerrarlos, desde cualquier dirección IP mediante las API públicas de Amazon WorkSpaces.

Puede utilizar esta característica con Acceso web, clientes cero de PCoIP y las aplicaciones cliente de macOS X, iPad, Windows, Chromebook y Android.

Cree un grupo de control de acceso a direcciones IP

Puede crear un grupo de control de acceso a direcciones IP como sigue. Cada grupo de control de acceso a direcciones IP puede contener hasta 10 reglas.

Para crear un grupo de control de acceso a direcciones IP

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, seleccione IP Access Controls (Controles de acceso a direcciones IP).

  3. Elija Create IP Group (Crear grupo de IP).

  4. En el cuadro de diálogo Create IP Group (Crear grupo de IP), introduzca un nombre y una descripción para el grupo, y elija Create (Crear).

  5. Seleccione el grupo y elija Edit (Editar).

  6. Para cada dirección IP, elija Add Rule (Añadir regla). En Source (Origen), introduzca la dirección IP o el intervalo de direcciones IP. En Description (Descripción), escriba una descripción. Cuando haya acabado de añadir reglas, elija Save (Guardar).

Asociar un grupo de control de acceso a direcciones IP a un directorio

Puede asociar un grupo de control de acceso a direcciones IP a un directorio para asegurarse de que solo se tenga acceso a los escritorios de WorkSpaces desde redes de confianza.

Si asocia un grupo de control de acceso a direcciones IP que no tiene reglas a un directorio, se bloquea todo el acceso a todos los escritorios de WorkSpaces.

Para asociar un grupo de control de acceso a direcciones IP a un directorio

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Seleccione el directorio y elija Actions, Update Details.

  4. Expanda IP Access Control Groups (Grupos de control de acceso a direcciones IP) y seleccione uno o varios grupos.

  5. Elija Update and Exit.

Copiar un grupo de control de acceso a direcciones IP

Puede utilizar un grupo de control de acceso a direcciones IP existente como punto de partida para crear un nuevo grupo de control de acceso a direcciones IP.

Para crear un grupo de control de acceso a direcciones IP a partir de uno existente

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, seleccione IP Access Controls (Controles de acceso a direcciones IP).

  3. Seleccione el grupo y elija Actions (Acciones), Copy to New (Copiar en nuevo).

  4. En el cuadro de diálogo Copy IP Group (Copiar grupo de IP), escriba un nombre y una descripción para el nuevo grupo, y elija Copy Group (Copiar grupo).

  5. (Opcional) Para modificar las reglas copiadas del grupo original, seleccione el nuevo grupo y elija Edit (Editar). Añada, actualice o elimine reglas según sea necesario. Seleccione Save.

Elimine un grupo de control de acceso de IP

Puede eliminar una regla de un grupo de control de acceso a direcciones IP en cualquier momento. Si elimina una regla que se utilizó para permitir una conexión a un escritorio de WorkSpaces, el usuario se desconecta del escritorio de WorkSpaces.

Para poder eliminar un grupo de control de acceso a direcciones IP, debe desvincularlo de todos los directorios.

Para eliminar un grupo de control de acceso a direcciones IP

  1. Abra la consola de WorkSpaces en https://console.aws.amazon.com/workspaces/.

  2. En el panel de navegación, elija Directories (Directorios).

  3. Para cada directorio asociado al grupo de control de acceso a direcciones IP, seleccione el directorio y haga clic en Actions (Acciones), Update Details (Actualizar detalles). Expanda IP Access Control Groups (Grupos de control de acceso a direcciones IP), desactive la casilla del grupo de control de acceso a direcciones IP y, a continuación, seleccione Update and Exit (Actualizar y salir).

  4. En el panel de navegación, seleccione IP Access Controls (Controles de acceso a direcciones IP).

  5. Seleccione el grupo y elija Actions (Acciones), Delete IP Group (Eliminar grupo de IP).