Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Fournir un accès à Internet pour les WorkSpaces particuliers
Vous WorkSpaces devez avoir accès à Internet pour pouvoir installer les mises à jour du système d'exploitation et déployer des applications. Vous pouvez utiliser l'une des options suivantes pour autoriser votre accès à Internet WorkSpaces dans un cloud privé virtuel (VPC).
Options
-
Lancez vos WorkSpaces sous-réseaux privés et configurez une passerelle NAT dans un sous-réseau public de votre VPC.
-
Lancez vos WorkSpaces sous-réseaux publics et attribuez automatiquement ou manuellement des adresses IP publiques à votre WorkSpaces.
Pour plus d'informations sur ces options, consultez les sections correspondantes dans Configurer un VPC for WorkSpaces Personal.
Avec l'une de ces options, vous devez vous assurer que le groupe de sécurité correspondant WorkSpaces autorise le trafic sortant sur les ports 80 (HTTP) et 443 (HTTPS) vers toutes les destinations (0.0.0.0/0
).
Bibliothèque Extras Amazon Linux
Si vous utilisez le référentiel Amazon Linux, votre Amazon Linux WorkSpaces doit avoir accès à Internet ou vous devez configurer des points de terminaison VPC pour ce référentiel et pour le référentiel Amazon Linux principal. Pour plus d'informations, consultez Exemple : autorisation d'accès aux référentiels AMI Amazon Linux dans Points de terminaison pour Amazon S3. Les référentiels AMI Amazon Linux sont des compartiments Amazon S3 dans chaque région. Si vous voulez que des instances dans votre VPC accèdent aux référentiels via un point de terminaison, créez une stratégie de point de terminaison qui autorise l'accès à ces compartiments. La stratégie suivante accorde aux utilisateurs l'accès aux référentiels Amazon Linux.
{ "Statement": [ { "Sid": "AmazonLinux2AMIRepositoryAccess", "Principal": "*", "Action": [ "s3:GetObject" ], "Effect": "Allow", "Resource": [ "arn:aws:s3:::amazonlinux.*.amazonaws.com/*" ] } ] }