WorkSpaces Personal でのインターネットアクセス - Amazon WorkSpaces

WorkSpaces Personal でのインターネットアクセス

オペレーティングシステムの更新をインストールしてアプリケーションをデプロイできるように、WorkSpaces はインターネットにアクセスできる必要があります。次のいずれかのオプションを使用して、Virtual Private Cloud (VPC) の WorkSpaces がインターネットにアクセスできるようにします。

オプション

  • プライベートサブネットで WorkSpaces を起動し、VPC のパブリックサブネットで NAT ゲートウェイを設定します。

  • パブリックサブネットで WorkSpaces を起動し、WorkSpaces にパブリック IP アドレスを自動的または手動で割り当てます。

これらのオプションの詳細については、WorkSpaces Personal 用に VPC を設定する の対応するセクションを参照してください。

これらのオプションのいずれかを使用して、WorkSpaces のセキュリティグループがすべての宛先(0.0.0.0/0)へのポート 80(HTTP)および 443(HTTPS)のアウトバウンドトラフィックを許可していることを確認する必要があります。

Amazon Linux Extras Library

Amazon Linux リポジトリを使用している場合は、Amazon Linux WorkSpaces がインターネットにアクセスできるか、このリポジトリおよびメイン Amazon Linux リポジトリへの VPC エンドポイントを設定する必要があります。詳細については、Amazon S3 のエンドポイント例: Amazon Linux AMI リポジトリへのアクセスの有効化のセクションを参照してください。Amazon Linux AMI リポジトリは、各リージョン内の Amazon S3 バケットです。VPC 内のインスタンスが、エンドポイント経由でリポジトリにアクセスできるようにする場合、それらのバケットへのアクセスを有効にするエンドポイントポリシーを作成します。次のポリシーでは、Amazon Linux リポジトリへのアクセスが許可されます。

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}