WorkSpaces Personal의 보안 그룹 - Amazon WorkSpaces

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

WorkSpaces Personal의 보안 그룹

WorkSpaces에 디렉터리를 등록할 때 디렉터리 컨트롤러와 디렉터리 내 WorkSpaces에 대해 각각 하나씩 두 개의 보안 그룹이 생성됩니다. 디렉터리 컨트롤러의 보안 그룹에는 디렉터리 식별자와 _controller로 구성되는 이름이 있습니다(예: d-12345678e1_controller). WorkSpaces의 보안 그룹에는 디렉터리 식별자와 _workspacesMembers로 구성되는 이름이 있습니다(예: d-123456fc11_workspacesMembers).

주의

_controllers_workspacesMembers 보안 그룹을 수정, 삭제 또는 분리하지 마세요. 이러한 보안 그룹을 수정하거나 삭제할 때는 주의해야 합니다. 수정하거나 삭제한 후에는 이러한 그룹을 다시 생성하여 다시 추가할 수 없기 때문입니다. 자세한 내용은 Linux 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹Windows 인스턴스에 대한 Amazon EC2 Amazon 보안 그룹을 참조하세요.

디렉터리에 기본 WorkSpaces 보안 그룹을 추가할 수 있습니다. 새 보안 그룹을 WorkSpaces 디렉터리와 직접 연결하면 사용자가 시작하는 새 WorkSpaces 또는 사용자가 다시 빌드하는 기존 WorkSpaces에 새 보안 그룹이 포함됩니다. 이 주제의 뒷부분에서 설명하는 대로 다시 빌드하지 않고도 기존 WorkSpaces에 이 새 기본 보안 그룹을 추가할 수도 있습니다.

여러 보안 그룹을 WorkSpaces 디렉터리와 연결할 경우 각 보안 그룹의 규칙이 유효하게 결합된 단일 규칙 세트가 생성됩니다. 보안 그룹 규칙은 가능한 한 응축하는 것이 좋습니다.

VPC 보안 그룹에 대한 자세한 내용은 Amazon VPC 사용 설명서의 VPC의 보안 그룹을 참조하세요.

WorkSpaces 디렉터리에 보안 그룹을 추가하려면

  1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

  2. 탐색 창에서 디렉터리를 선택합니다.

  3. 디렉터리를 선택하고 [Actions], [Update Details]를 선택합니다.

  4. [Security Group]을 확장하여 보안 그룹을 선택합니다.

  5. [Update and Exit]를 선택합니다.

보안 그룹을 다시 빌드하지 않고 기존 WorkSpace에 추가하려면 새 보안 그룹을 WorkSpace의 ENI(탄력적 네트워크 인터페이스)에 할당합니다.

기존 WorkSpace에 보안 그룹을 추가하려면

  1. 업데이트해야 할 각 WorkSpace의 IP 주소를 찾습니다.

    1. https://console.aws.amazon.com/workspaces/에서 WorkSpaces 콘솔을 엽니다.

    2. 각 WorkSpace를 확장하고 해당 WorkSpace IP 주소를 기록합니다.

  2. 각 WorkSpace의 ENI를 찾아 해당 보안 그룹 배정을 업데이트합니다.

    1. https://console.aws.amazon.com/ec2/에서 Amazon EC2 콘솔을 엽니다.

    2. 네트워크 및 보안 아래에서 네트워크 인터페이스를 선택합니다.

    3. 1단계에서 기록한 첫 번째 IP 주소를 검색합니다.

    4. 이 IP 주소와 연결된 ENI를 선택하고 작업을 선택한 다음 보안 그룹 변경을 선택합니다.

    5. 새 보안 그룹을 선택하고 저장을 선택합니다.

    6. 필요에 따라 다른 WorkSpaces에 대해 이 프로세스를 반복합니다.