Grupos de controle de acesso de IP dos WorkSpaces - Amazon WorkSpaces
Criar um grupo de controle de acesso de IPAssociar um grupo de controle de acesso de IP a um diretórioCopiar um grupo de controle de acesso de IPExcluir um grupo de controle de acesso de IP

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Grupos de controle de acesso de IP dos WorkSpaces

O Amazon WorkSpaces permite que você controle de quais endereços IP seus WorkSpaces podem ser acessados. Ao usar grupos de controle baseados em endereço IP, é possível definir e gerenciar os endereços IP confiáveis e só permitir que os usuários acessem seus WorkSpaces quando estiverem conectados a uma rede confiável.

Um grupo de controle de acesso IP atua como um firewall virtual que controla os endereços IP de onde os usuários têm permissão para acessar seus WorkSpaces. Para especificar os intervalos de endereços CIDR, adicione regras ao grupo de controle de acesso de IP, depois associe o grupo ao diretório. Você pode associar cada grupo de controle de acesso IP com um ou mais diretórios. Você pode criar até 100 grupos de controle de acesso de IP por região por conta da AWS. No entanto, é possível associar somente até 25 grupos de controle de acesso IP com um único diretório.

Um grupo de controle de acesso de IP padrão é associado a cada diretório. Esse grupo padrão inclui uma regra padrão que permite que os usuários acessem seus WorkSpaces de qualquer lugar. Não é possível modificar o grupo de controle de acesso de IP padrão para o diretório. Se você não associar um grupo de controle de acesso de IP a um diretório, o grupo padrão será usado. Se você associar um grupo de controle de acesso IP com um diretório, o grupo de controle de acesso IP padrão é desassociado.

Para especificar os endereços IP públicos e intervalos de endereços IP para suas redes confiáveis, adicione regras para seus grupos de controle de acesso IP. Se os usuários acessam seus WorkSpaces por meio de um gateway NAT ou VPN, você deve criar regras que permitam o tráfego de endereços IP públicos para o gateway NAT ou VPN.

nota

  • Os grupos de controle de acesso IP não permitem o uso de endereços IP dinâmicos para NATs. Se você estiver usando um NAT, configure-o para usar um endereço IP estático em vez de um endereço IP dinâmico. Verifique se o NAT roteia todo o tráfego UDP por meio do mesmo endereço IP estático durante toda a sessão do WorkSpaces.

  • Os grupos de controle de acesso de IP controlam os endereços IP dos quais os usuários podem conectar suas sessões de streaming aos WorkSpaces. Os usuários ainda podem executar algumas funcionalidades, como reiniciar, recompilar e desligar, de qualquer endereço IP usando as APIs públicas do Amazon WorkSpaces.

É possível usar esse recurso com o Acesso via Web, clientes zero PCoIP e aplicações cliente para macOS, iPad, Windows, Chromebook e Android.

Criar um grupo de controle de acesso de IP

Você pode criar um grupo de controle de acesso IP conforme indicado a seguir. Cada grupo de controle de acesso IP pode conter até 10 regras.

Para criar um grupo de controle de acesso IP

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione IP Access Controls (Controles de acesso IP).

  3. Escolha Create IP Group (Criar grupo de IP).

  4. Na caixa de diálogo Create IP Group (Criar grupo de IP), insira um nome e uma descrição para o grupo e escolha Create (Criar).

  5. Selecione o grupo e escolha Edit (Editar).

  6. Para cada endereço IP, escolha Add Rule (Adicionar regra). Para Source (Origem), insira o endereço IP ou intervalo de endereços IP. Em Description (Descrição), insira uma descrição. Quando terminar de adicionar regras, escolha Save (Salvar).

Associar um grupo de controle de acesso de IP a um diretório

Você pode associar um grupo de controle de acesso IP a um diretório para garantir que os WorkSpaces sejam acessados apenas de redes confiáveis.

Se você associar um grupo de controle de acesso IP, que não tem regras, a um diretório, ele bloqueia todo o acesso a todos os WorkSpaces.

Para associar um grupo de controle de acesso IP a um diretório

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione Directories (Diretórios).

  3. Selecione o diretório e escolha Ações, Atualizar detalhes.

  4. Expanda IP Access Control Groups (Grupos de controle de acesso IP) e selecione um ou mais grupos de controle de acesso IP.

  5. Escolha Atualizar e sair.

Copiar um grupo de controle de acesso de IP

Você pode usar um grupo de controle de acesso IP existente como base para a criação de um novo.

Para criar um grupo de controle de acesso IP a partir de um existente

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione IP Access Controls (Controles de acesso IP).

  3. Selecione o grupo e escolha Actions (Ações), Copy to New (Copiar para novo).

  4. Na caixa de diálogo Copy IP Group (Copiar grupo de IP), insira um nome e uma descrição para o novo grupo e escolha Copy Group (Copiar grupo).

  5. (Opcional) Para modificar as regras copiadas do grupo original, selecione o novo grupo e escolha Edit (Editar). Adicione, atualize ou remova regras conforme necessário. Escolha Save (Salvar).

Excluir um grupo de controle de acesso de IP

Você pode excluir uma regra de um grupo de controle de acesso IP a qualquer momento. Se você remover uma regra que foi usada para permitir uma conexão com um WorkSpace, o usuário é desconectado do WorkSpace.

Antes de excluir um grupo de controle de acesso IP, você deve desassociá-lo a partir de qualquer diretório.

Para excluir um grupo de controle de acesso IP

  1. Abra o console do WorkSpaces em https://console.aws.amazon.com/workspaces/.

  2. No painel de navegação, selecione Directories (Diretórios).

  3. Para cada diretório associado ao grupo de controle de acesso IP, selecione o diretório e escolha Actions (Ações), Update Details (Atualizar detalhes). Expanda IP Access Control Groups (Grupos de controle de acesso IP), desmarque a caixa de seleção do grupo de controle de acesso IP e escolha Update and Exit (Atualizar e sair).

  4. No painel de navegação, selecione IP Access Controls (Controles de acesso IP).

  5. Selecione o grupo e escolha Actions (Ações), Delete IP Group (Excluir grupo de IP).