Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Grupos de control de acceso IP para WorkSpaces Personal
Amazon te WorkSpaces permite controlar las direcciones IP desde las que se WorkSpaces puede acceder a ti. Al usar grupos de control basados en direcciones IP, puede definir y administrar grupos de direcciones IP confiables y permitir que los usuarios accedan a ellos solo WorkSpaces cuando están conectados a una red confiable.
Un *grupo de control de acceso IP* actúa como un firewall virtual que controla las direcciones IP desde las que los usuarios pueden acceder a sus WorkSpaces direcciones. Para especificar los rangos de direcciones del CIDR, añada reglas a su grupo de control de acceso de IP y, a continuación, asocie el grupo a su directorio. Puede agregar hasta 30 reglas por grupo de control de acceso IP y asociar cada grupo de control de acceso IP a uno o más directorios. Puede crear hasta 140 grupos de control de acceso IP por región y AWS cuenta. Sin embargo, solo puede asociar hasta 35 grupos de control de acceso IP a un único directorio.
Hay un grupo de control de acceso a direcciones IP predeterminado asociado a cada directorio. Este grupo predeterminado incluye una regla predeterminada que permite a los usuarios acceder a ellos WorkSpaces desde cualquier lugar. No puede modificar el grupo de control de acceso a direcciones IP predeterminado de su directorio. Si no asocia un grupo de control de acceso a direcciones IP a su directorio, se utilizará el grupo predeterminado. Si asocia un grupo de control de acceso a direcciones IP a un directorio, se desvincula el grupo predeterminado.
Para especificar las direcciones IP públicas y los intervalos de direcciones IP para sus redes de confianza, añada reglas a sus grupos de control de acceso a direcciones IP. Si sus usuarios acceden a ellos WorkSpaces a través de una puerta de enlace NAT o una VPN, debe crear reglas que permitan el tráfico desde las direcciones IP públicas de la puerta de enlace NAT o la VPN.
**nota**
Los grupos de control de acceso IP no permiten el uso de direcciones IP dinámicas para NATs. Si utiliza una NAT, configúrela para que use una dirección IP estática en lugar de una dinámica. Asegúrese de que la NAT enrute todo el tráfico UDP a través de la misma dirección IP estática durante toda la WorkSpaces sesión.
Los grupos de control de acceso IP controlan las direcciones IP desde las que los usuarios pueden conectar sus sesiones de streaming WorkSpaces. Los usuarios aún pueden ejecutar funcionalidades, como reiniciar, reconstruir o apagar, desde cualquier dirección IP mediante Amazon WorkSpaces public APIs.
Los grupos de control de acceso a direcciones IP no se aplican cuando el punto de conexión de VPC para la transmisión está configurado para un directorio.
Al cambiar un control de acceso a direcciones IP, las sesiones activas no se interrumpen de inmediato; los cambios solo se aplicarán a las sesiones nuevas.
Puede utilizar esta función con Web Access, los clientes PCo IP cero y las aplicaciones cliente para macOS, iPad, Windows, Chromebook y Android.
## Cree un grupo de control de acceso a direcciones IP
Puede crear un grupo de control de acceso a direcciones IP como sigue. Cada grupo de control de acceso IP puede contener hasta 30 reglas.
**Para crear un grupo de control de acceso a direcciones IP**
1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. En el panel de navegación, seleccione **IP Access Controls** (Controles de acceso a direcciones IP).
1. Elija **Create IP Group** (Crear grupo de IP).
1. En el cuadro de diálogo **Create IP Group (Crear grupo de IP)**, introduzca un nombre y una descripción para el grupo, y elija **Create** (Crear).
1. Seleccione el grupo y elija **Edit** (Editar).
1. Para cada dirección IP, elija **Add Rule** (Añadir regla). En **Source** (Origen), introduzca la dirección IP o el intervalo de direcciones IP. En **Descripción**, escriba una descripción. Cuando haya acabado de añadir reglas, elija **Save** (Guardar).
## Asociar un grupo de control de acceso a direcciones IP a un directorio
Puede asociar un grupo de control de acceso IP a un directorio para asegurarse de que solo WorkSpaces se accede a ellos desde redes de confianza.
Si asocia un grupo de control de acceso IP que no tiene reglas a un directorio, se bloquea el acceso a todos WorkSpaces.
**Para asociar un grupo de control de acceso a direcciones IP a un directorio**
1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/versión 2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. En el panel de navegación, elija **Directories (Directorios)**.
1. Seleccione el directorio y elija **Actions**, **Update Details**.
1. Expanda **IP Access Control Groups** (Grupos de control de acceso a direcciones IP) y seleccione uno o varios grupos.
1. Elija **Update and Exit**.
## Copiar un grupo de control de acceso a direcciones IP
Puede utilizar un grupo de control de acceso a direcciones IP existente como punto de partida para crear un nuevo grupo de control de acceso a direcciones IP.
**Para crear un grupo de control de acceso a direcciones IP a partir de uno existente**
1. [Abre la WorkSpaces consola en la v2/home. https://console.aws.amazon.com/workspaces/](https://console.aws.amazon.com/workspaces/v2/home)
1. En el panel de navegación, seleccione **IP Access Controls** (Controles de acceso a direcciones IP).
1. Seleccione el grupo y elija **Actions** (Acciones), **Copy to New** (Copiar en nuevo).
1. En el cuadro de diálogo **Copy IP Group** (Copiar grupo de IP), escriba un nombre y una descripción para el nuevo grupo, y elija **Copy Group** (Copiar grupo).
1. (Opcional) Para modificar las reglas copiadas del grupo original, seleccione el nuevo grupo y elija **Edit** (Editar). Añada, actualice o elimine reglas según sea necesario. Seleccione **Save**.
## Elimine un grupo de control de acceso de IP
Puede eliminar una regla de un grupo de control de acceso a direcciones IP en cualquier momento. Si elimina una regla que se utilizó para permitir la conexión a un WorkSpace, el usuario se desconecta del. WorkSpace
Para poder eliminar un grupo de control de acceso a direcciones IP, debe desvincularlo de todos los directorios.
**Para eliminar un grupo de control de acceso a direcciones IP**
1. Abra la WorkSpaces consola en la [https://console.aws.amazon.com/workspaces/v2/home](https://console.aws.amazon.com/workspaces/v2/home).
1. En el panel de navegación, elija **Directories (Directorios)**.
1. Para cada directorio asociado al grupo de control de acceso a direcciones IP, seleccione el directorio y haga clic en **Actions** (Acciones), **Update Details** (Actualizar detalles). Expanda **IP Access Control Groups** (Grupos de control de acceso a direcciones IP), desactive la casilla del grupo de control de acceso a direcciones IP y, a continuación, seleccione **Update and Exit** (Actualizar y salir).
1. En el panel de navegación, seleccione **IP Access Controls** (Controles de acceso a direcciones IP).
1. Seleccione el grupo y elija **Actions** (Acciones), **Delete IP Group** (Eliminar grupo de IP).