Groupes de sécurité dans Amazon AppStream 2.0

Vous pouvez fournir un contrôle d'accès supplémentaire à votre VPC à partir d'instances de streaming d'une flotte ou d'une instance Image Builder dans Amazon AppStream 2.0 en les associant à des groupes de sécurité VPC. Les groupes de sécurité appartenant à votre VPC vous permettent de contrôler le trafic réseau entre les instances de streaming AppStream 2.0 et les ressources VPC telles que les serveurs de licence, les serveurs de fichiers et les serveurs de base de données. Pour plus d'informations, consultez Groupes de sécurité pour votre VPC dans le Guide de l'utilisateur Amazon VPC.

Les règles que vous définissez pour votre groupe de sécurité VPC sont appliquées lorsque ce dernier est associé à une flotte ou à une instance Image Builder. Les règles du groupe de sécurité déterminent le trafic réseau autorisé à partir de vos instances de streaming. Pour plus d'informations, consultez Règles des groupes de sécurité dans le Guide de l'utilisateur Amazon VPC.

Vous pouvez associer jusqu'à cinq groupes de sécurité lors du lancement d'une nouvelle instance Image Builder ou lors de la création d'une nouvelle flotte. Vous pouvez également associer des groupes de sécurité à une flotte existante ou modifier les groupes de sécurité d'une flotte (pour modifier les groupes de sécurité d'une flotte, vous devez d'abord arrêter la flotte). Pour plus d'informations, consultez Utilisation des groupes de sécurité dans le Guide de l'utilisateur Amazon VPC.

Si vous ne sélectionnez aucun groupe de sécurité, votre instance Image Builder est associée au groupe de sécurité par défaut de votre VPC. Pour de plus amples informations, consultez Groupes de sécurité par défaut de votre VPC dans le Guide de l'utilisateur Amazon VPC.

Utilisez ces considérations supplémentaires lors de l'utilisation de groupes de sécurité avec AppStream 2.0.

Toutes les données utilisateur, telles que le trafic Internet, les données du dossier de base ou la communication d'application avec des ressources VPC, sont affectées par les groupes de sécurité associés à l'instance de streaming.
Les données de pixel de streaming ne sont pas affectées par les groupes de sécurité.
Si vous avez activé l'accès Internet par défaut pour votre flotte ou instance Image Builder, les règles des groupes de sécurité associés doivent autoriser l'accès Internet.

Vous pouvez créer ou modifier les règles de vos groupes de sécurité ou créer de nouveaux groupes de sécurité à l'aide de la console Amazon VPC.

Pour associer des groupes de sécurité à une instance Image Builder : suivez les instructions de Lancer un Image Builder pour l'installation et la configuration d'applications de streaming.
Pour associer des groupes de sécurité à une flotte
- Lors de la création de la flotte : suivez les instructions de Création d'une flotte dans Amazon AppStream 2.0.
- Pour une flotte existante : modifiez les paramètres de la flotte avec AWS Management Console.

Vous pouvez également associer des groupes de sécurité à vos flottes à l'aide de l'AWS CLI et des kits SDK.

AWS CLI : utilisez les commandes create-fleet et update-fleet.
Kits AWS SDK : utilisez les opérations d'API CreateFleet et UpdateFleet.

Pour plus d'informations, consultez le Guide de l'utilisateur AWS Command Line Interface et Outils pour Amazon Web Services.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Exceptions

Gestion des mises à jour