WorkSpaces Personal에 인터넷 액세스 제공 - Amazon WorkSpaces

WorkSpaces Personal에 인터넷 액세스 제공

운영 체제 및 배포 애플리케이션에 대한 업데이트를 설치할 수 있도록 WorkSpaces에서 인터넷에 액세스할 수 있어야 합니다. 다음 옵션 중 하나를 사용하여 Virtual Private Cloud(VPC)의 WorkSpaces가 인터넷에 액세스하도록 할 수 있습니다.

옵션

  • 프라이빗 서브넷에서 WorkSpaces를 시작하고 VPC의 퍼블릭 서브넷에서 NAT 게이트웨이를 구성합니다.

  • 퍼블릭 서브넷에서 WorkSpaces를 시작하고 자동 또는 수동으로 퍼블릭 IP 주소를 WorkSpaces에 할당합니다.

이러한 옵션에 대한 자세한 내용은 WorkSpaces Personal를 위한 VPC 구성에서 해당하는 섹션을 참조하세요.

이러한 옵션 모두에서 WorkSpaces의 보안 그룹이 포트 80(HTTP) 및 443(HTTPS)에서 모든 대상(0.0.0.0/0)으로 전송되는 아웃바운드 트래픽을 허용하게 해야 합니다.

Amazon Linux 엑스트라 라이브러리

Amazon Linux 리포지토리를 사용 중인 경우 Amazon Linux WorkSpaces에 인터넷 액세스 권한이 있거나 이 리포지토리와 기본 Amazon Linux 리포지토리에 대한 VPC 엔드포인트를 구성해야 합니다. 자세한 내용은 Amazon S3용 엔드포인트예: Amazon Linux AMI 리포지토리 액세스 활성화를 참조하세요. Amazon Linux AMI 리포지토리는 각 리전의 Amazon S3 버킷입니다. VPC의 인스턴스가 엔드포인트를 통해 리포지토리에 액세스하도록 하려면 이러한 버킷에 액세스하게 하는 엔드포인트 정책을 만들 수 있습니다. 다음 정책은 사용자가 Amazon Linux 리포지토리에 읽기 전용 액세스를 할 수 있도록 허용합니다.

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}