As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Grupos de controle de acesso IP para WorkSpaces pessoal
A Amazon WorkSpaces permite que você controle de quais endereços IP você WorkSpaces pode ser acessado. Ao usar grupos de controle baseados em endereços IP, você pode definir e gerenciar grupos de endereços IP confiáveis e permitir que os usuários os acessem somente WorkSpaces quando estiverem conectados a uma rede confiável.
Um grupo de controle de acesso IP atua como um firewall virtual que controla os endereços IP dos quais os usuários podem acessar seus WorkSpaces. Para especificar os intervalos de endereços CIDR, adicione regras ao grupo de controle de acesso de IP, depois associe o grupo ao diretório. Você pode associar cada grupo de controle de acesso IP com um ou mais diretórios. Você pode criar até 100 grupos de controle de acesso IP por região por AWS conta. No entanto, é possível associar somente até 25 grupos de controle de acesso IP com um único diretório.
Um grupo de controle de acesso de IP padrão é associado a cada diretório. Esse grupo padrão inclui uma regra padrão que permite aos usuários acessá-los WorkSpaces de qualquer lugar. Não é possível modificar o grupo de controle de acesso de IP padrão para o diretório. Se você não associar um grupo de controle de acesso de IP a um diretório, o grupo padrão será usado. Se você associar um grupo de controle de acesso IP com um diretório, o grupo de controle de acesso IP padrão é desassociado.
Para especificar os endereços IP públicos e intervalos de endereços IP para suas redes confiáveis, adicione regras para seus grupos de controle de acesso IP. Se seus usuários os acessarem WorkSpaces por meio de um gateway NAT ou VPN, você deverá criar regras que permitam o tráfego dos endereços IP públicos para o gateway NAT ou VPN.
nota
-
Os grupos de controle de acesso IP não permitem o uso de endereços IP dinâmicos para NATs. Se você estiver usando um NAT, configure-o para usar um endereço IP estático em vez de um endereço IP dinâmico. Verifique se o NAT roteia todo o tráfego UDP pelo mesmo endereço IP estático durante a WorkSpaces sessão.
-
Os grupos de controle de acesso IP controlam os endereços IP aos quais os usuários podem conectar suas sessões de streaming WorkSpaces. Os usuários ainda podem executar funcionalidades, como reiniciar, reconstruir, desligar, a partir de qualquer endereço IP usando as APIs públicas da Amazon WorkSpaces .
É possível usar esse recurso com o Acesso via Web, clientes zero PCoIP e aplicações cliente para macOS, iPad, Windows, Chromebook e Android.
Criar um grupo de controle de acesso de IP
Você pode criar um grupo de controle de acesso IP conforme indicado a seguir. Cada grupo de controle de acesso IP pode conter até 10 regras.
Para criar um grupo de controle de acesso IP
-
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. -
No painel de navegação, selecione IP Access Controls (Controles de acesso IP).
-
Escolha Create IP Group (Criar grupo de IP).
-
Na caixa de diálogo Create IP Group (Criar grupo de IP), insira um nome e uma descrição para o grupo e escolha Create (Criar).
-
Selecione o grupo e escolha Edit (Editar).
-
Para cada endereço IP, escolha Add Rule (Adicionar regra). Para Source (Origem), insira o endereço IP ou intervalo de endereços IP. Em Descrição, insira uma descrição. Quando terminar de adicionar regras, escolha Save (Salvar).
Associar um grupo de controle de acesso de IP a um diretório
Você pode associar um grupo de controle de acesso IP a um diretório para garantir que WorkSpaces sejam acessados somente de redes confiáveis.
Se você associar um grupo de controle de acesso IP que não tenha regras a um diretório, isso bloqueará todo o acesso a todos WorkSpaces.
Para associar um grupo de controle de acesso IP a um diretório
-
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. -
No painel de navegação, selecionar Diretórios.
-
Selecione o diretório e escolha Ações, Atualizar detalhes.
-
Expanda IP Access Control Groups (Grupos de controle de acesso IP) e selecione um ou mais grupos de controle de acesso IP.
-
Escolha Atualizar e sair.
Copiar um grupo de controle de acesso de IP
Você pode usar um grupo de controle de acesso IP existente como base para a criação de um novo.
Para criar um grupo de controle de acesso IP a partir de um existente
-
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. -
No painel de navegação, selecione IP Access Controls (Controles de acesso IP).
-
Selecione o grupo e escolha Actions (Ações), Copy to New (Copiar para novo).
-
Na caixa de diálogo Copy IP Group (Copiar grupo de IP), insira um nome e uma descrição para o novo grupo e escolha Copy Group (Copiar grupo).
-
(Opcional) Para modificar as regras copiadas do grupo original, selecione o novo grupo e escolha Edit (Editar). Adicione, atualize ou remova regras conforme necessário. Escolha Salvar.
Excluir um grupo de controle de acesso de IP
Você pode excluir uma regra de um grupo de controle de acesso IP a qualquer momento. Se você remover uma regra usada para permitir uma conexão com um WorkSpace, o usuário será desconectado do WorkSpace.
Antes de excluir um grupo de controle de acesso IP, você deve desassociá-lo a partir de qualquer diretório.
Para excluir um grupo de controle de acesso IP
-
Abra o WorkSpaces console em https://console.aws.amazon.com/workspaces/
. -
No painel de navegação, selecionar Diretórios.
-
Para cada diretório associado ao grupo de controle de acesso IP, selecione o diretório e escolha Actions (Ações), Update Details (Atualizar detalhes). Expanda IP Access Control Groups (Grupos de controle de acesso IP), desmarque a caixa de seleção do grupo de controle de acesso IP e escolha Update and Exit (Atualizar e sair).
-
No painel de navegação, selecione IP Access Controls (Controles de acesso IP).
-
Selecione o grupo e escolha Actions (Ações), Delete IP Group (Excluir grupo de IP).