WorkSpaces 개인용 IP 접근제어 그룹 - Amazon WorkSpaces
IP 액세스 제어 그룹 생성IP 액세스 제어 그룹을 디렉터리와 연결IP 액세스 제어 그룹 복사IP 액세스 제어 그룹 삭제

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces 개인용 IP 접근제어 그룹

WorkSpaces Amazon에서는 액세스할 수 있는 IP 주소를 제어할 WorkSpaces 수 있습니다. IP 주소 기반 제어 그룹을 사용하면 신뢰할 수 있는 IP 주소 그룹을 정의 및 관리하고, 사용자가 신뢰할 수 있는 네트워크에 연결된 경우에만 해당 그룹에 액세스하도록 WorkSpaces 허용할 수 있습니다.

IP 액세스 제어 그룹은 사용자가 액세스할 수 있는 IP 주소를 제어하는 가상 방화벽 역할을 합니다. WorkSpaces CIDR 주소 범위를 지정하려면 IP 액세스 제어 그룹에 규칙을 추가한 다음 그룹을 디렉터리와 연결합니다. 각 IP 액세스 제어 그룹을 하나 이상의 디렉터리와 연결할 수 있습니다. AWS 계정당 지역당 최대 100개의 IP 접근제어 그룹을 만들 수 있습니다. 하지만 한 개의 디렉터리에는 최대 25개의 IP 액세스 제어 그룹을 연결할 수 있습니다.

기본 IP 액세스 제어 그룹이 각 디렉터리와 연결되어 있습니다. 이 기본 그룹에는 사용자가 WorkSpaces 어디서나 액세스할 수 있는 기본 규칙이 포함되어 있습니다. 디렉터리의 기본 IP 액세스 제어 그룹은 수정할 수 없습니다. IP 액세스 제어 그룹을 디렉터리에 연결하지 않으면 기본 그룹이 사용됩니다. IP 액세스 제어 그룹을 디렉터리와 연결하면 기본 IP 액세스 제어 그룹이 연결 해제됩니다.

신뢰할 수 있는 네트워크의 퍼블릭 IP 주소 및 IP 주소 범위를 지정하려면 IP 액세스 제어 그룹에 규칙을 추가합니다. 사용자가 NAT 게이트웨이 또는 VPN을 WorkSpaces 통해 액세스하는 경우 NAT 게이트웨이 또는 VPN의 퍼블릭 IP 주소로부터의 트래픽을 허용하는 규칙을 만들어야 합니다.

참고

  • IP 액세스 제어 그룹은 NAT에 동적 IP 주소를 사용할 수 없습니다. NAT를 사용하는 경우 동적 IP 주소 대신 고정 IP 주소를 사용하도록 구성합니다. NAT가 세션 기간 동안 모든 UDP 트래픽을 동일한 고정 IP 주소를 통해 라우팅하는지 확인하십시오. WorkSpaces

  • IP 액세스 제어 그룹은 사용자가 스트리밍 세션을 연결할 수 있는 IP 주소를 제어합니다. WorkSpaces 사용자는 Amazon WorkSpaces 퍼블릭 API를 사용하여 모든 IP 주소에서 재시작, 재구축, 종료와 같은 기능을 계속 실행할 수 있습니다.

Web Access, PCoIP 제제로 클라이언트와 macOS, iPad, Windows, Chromebook 및 Android용 클라이언트 애플리케이션을 통해 이 기능을 사용할 수 있습니다.

IP 액세스 제어 그룹 생성

다음과 같이 IP 액세스 제어 그룹을 생성할 수 있습니다. 각 IP 액세스 제어 그룹에는 최대 10개의 규칙이 포함될 수 있습니다.

IP 액세스 제어 그룹을 생성하려면

  1. https://console.aws.amazon.com/workspaces/ 에서 콘솔을 엽니다. WorkSpaces

  2. 탐색 창에서 IP 액세스 제어를 선택합니다.

  3. IP 그룹 생성을 선택합니다.

  4. IP 그룹 생성 대화 상자에서 그룹의 이름과 설명을 입력하고 생성을 선택합니다.

  5. 그룹을 선택하고 편집을 선택합니다.

  6. 각 IP 주소에 대해 규칙 추가를 선택합니다. 소스에 IP 주소 또는 IP 주소 범위를 입력합니다. 설명에 설명을 입력합니다. 규칙 추가를 완료하면 저장을 선택합니다.

IP 액세스 제어 그룹을 디렉터리와 연결

IP 액세스 제어 그룹을 디렉터리에 연결하여 신뢰할 수 있는 네트워크에서만 액세스할 수 있도록 WorkSpaces 할 수 있습니다.

규칙이 없는 IP 접근제어 그룹을 디렉터리에 연결하면 모든 액세스가 WorkSpaces 차단됩니다.

IP 액세스 제어 그룹을 디렉터리와 연결하려면

  1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리를 선택하고 [Actions], [Update Details]를 선택합니다.

  4. IP 액세스 제어 그룹을 확장하고 하나 이상의 IP 액세스 제어 그룹을 선택합니다.

  5. [Update and Exit]를 선택합니다.

IP 액세스 제어 그룹 복사

기존 IP 액세스 제어 그룹을 기반을 사용하여 새로운 IP 액세스 제어 그룹을 생성할 수 있습니다.

기존 IP 액세스 제어 그룹에서 IP 액세스 제어 그룹을 생성하려면

  1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 IP 액세스 제어를 선택합니다.

  3. 그룹을 선택하고 작업, 새로 복사를 선택합니다.

  4. IP 그룹 복사 대화 상자에서 새 그룹의 이름과 설명을 입력하고 그룹 복사를 선택합니다.

  5. (선택 사항) 원본 그룹에서 복사된 규칙을 수정하려면 새 그룹을 선택하고 편집을 선택합니다. 필요에 따라 규칙을 추가, 업데이트 또는 제거합니다. 저장을 선택합니다.

IP 액세스 제어 그룹 삭제

언제든지 IP 액세스 제어 그룹에서 규칙을 삭제할 수 있습니다. a에 대한 연결을 허용하는 데 사용된 규칙을 제거하면 사용자와의 연결이 끊어집니다. WorkSpace WorkSpace

IP 액세스 제어 그룹을 삭제하려면 먼저 IP 액세스 제어 그룹을 디렉터리에서 연결 해제해야 합니다.

IP 액세스 제어 그룹을 삭제하려면

  1. https://console.aws.amazon.com/workspaces/ 에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. IP 액세스 제어 그룹과 연결된 각 디렉터리에 대해 디렉터리를 선택하고 작업, 세부 정보 업데이트를 선택합니다. IP 액세스 제어 그룹을 확장하고, IP 액세스 제어 그룹의 확인란을 선택 취소한 다음, 업데이트 및 종료를 선택합니다.

  4. 탐색 창에서 IP 액세스 제어를 선택합니다.

  5. 그룹을 선택하고 작업, IP 그룹 삭제를 선택합니다.