Fornecer acesso à internet para o WorkSpaces Personal - Amazon WorkSpaces

Fornecer acesso à internet para o WorkSpaces Personal

Os WorkSpaces devem ter acesso à Internet para que seja possível instalar atualizações no sistema operacional e implantar aplicativos. É possível usar uma das opções a seguir para permitir que seus WorkSpaces em uma nuvem privada virtual (VPC) acessem a Internet.

Opções

  • Inicie seus WorkSpaces em sub-redes privadas e configure um gateway NAT em uma sub-rede pública na VPC.

  • Inicie seus WorkSpaces em sub-redes públicas e atribua de forma automática ou manual endereços IP públicos a eles.

Para obter mais informações sobre essas opções, consulte as seções correspondentes em Configurar uma VPC para WorkSpaces Personal.

Com qualquer uma dessas opções, você deve garantir que o grupo de segurança para seu WorkSpaces permita o tráfego de saída nas portas 80 (HTTP) e 443 (HTTPS) para todos os destinos (0.0.0.0/0).

Biblioteca de extras do Amazon Linux

Se você usa o repositório do Amazon Linux, os WorkSpaces do Amazon Linux devem ter acesso à internet ou você deve configurar endpoints da VPC para esse repositório e para o repositório principal do Amazon Linux. Para obter mais informações, consulte a seção Exemplo: como ativar o acesso aos repositórios da AMI do Amazon Linux em Endpoints do Amazon S3. Os repositórios da Amazon Linux AMI são buckets do Amazon S3 em cada região. Se desejar que as instâncias em sua VPC acessem os repositórios por meio de um endpoint, crie uma política de endpoint que permita acesso a esses buckets. A política a seguir permite acesso aos repositórios do Amazon Linux.

{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}