Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gruppi di sicurezza in Amazon AppStream 2.0
Puoi fornire ulteriore controllo degli accessi al VPC a partire da istanze di streaming in un parco istanze o un Image Builder in Amazon AppStream 2.0 associandole a gruppi di sicurezza VPC. I gruppi di sicurezza di proprietà del VPC ti consentono di controllare il traffico di rete tra le istanze di streaming AppStream 2.0 e le risorse VPC come server di licenze, file server e server di database. Per ulteriori informazioni, consulta Gruppi di sicurezza per il VPC nella Guida per l'utente di Amazon VPC.
Le regole che definisci per il gruppo di sicurezza VPC sono applicate quando il gruppo di sicurezza è associato a un parco istanze o a uno sviluppatore di immagini. Le regole per il gruppo di sicurezza determinano quale traffico di rete è consentito a partire dalle istanze di streaming. Per ulteriori informazioni, consulta Regole del gruppo di sicurezza nella Guida per l'utente di Amazon VPC.
Puoi associare fino a cinque gruppi di sicurezza durante l'avvio di un nuovo sviluppatore di immagini o la creazione di un parco istanze. È inoltre possibile associare gruppi di sicurezza a un parco istanze esistente o modificare i gruppi di sicurezza per un parco istanze (per modificare i gruppi di sicurezza per un parco istanze, è necessario prima arrestare il parco istanze). Per ulteriori informazioni, consulta Utilizzo dei gruppi di sicurezza nella Guida per l'utente di Amazon VPC.
Se non selezioni un gruppo di sicurezza, lo sviluppatore di immagini o il parco istanze viene associato al gruppo di sicurezza predefinito per il VPC. Per ulteriori informazioni, consulta Gruppo di sicurezza predefinito per VPC nella Guida per l'utente di Amazon VPC.
Tieni conto anche di quanto segue quando utilizzi i gruppi di sicurezza con AppStream 2.0.
-
I gruppi di sicurezza associati all'istanza di streaming hanno effetto su tutti i dati degli utenti finali, come il traffico Internet, i dati della home directory o la comunicazione delle applicazioni con risorse VPC.
-
I gruppi di sicurezza non hanno effetto sui dati di pixel di streaming.
-
Se hai abilitato l'accesso a Internet predefinito per il parco istanze o lo sviluppatore di immagini, le regole del gruppi di sicurezza associati devono consentire l'accesso a Internet.
Puoi creare o modificare le regole per i gruppi di sicurezza o creare gruppi di sicurezza utilizzando la console Amazon VPC.
-
Per associare gruppi di sicurezza a un Image Builder, segui le istruzioni riportate in Avvio di uno sviluppatore di immagini per installare e configurare applicazioni per lo streaming.
-
Per associare gruppi di sicurezza a un parco istanze
-
Durante la creazione del parco istanze, segui le istruzioni riportate in Crea una flotta in Amazon AppStream 2.0.
-
Per un parco istanze esistente: modifica le impostazioni del parco istanze utilizzando la AWS Management Console.
-
Puoi anche associare gruppi di sicurezza ai parchi istanze mediante l'AWS CLI e i kit SDK.
-
AWS CLI: usa i comandi create-fleet e update-fleet.
-
AWS SDK: usa le operazioni API CreateFleet e UpdateFleet.
Per ulteriori informazioni, consulta la Guida per l'utente di AWS Command Line Interface e gli strumenti per Amazon Web Services