本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon AppStream 2.0 中的安全组
您可以将实例集中的流实例的 VPC 或 Amazon AppStream 2.0 中的映像生成器关联到 VPC 安全组,从而为它们提供额外的访问控制。属于您的 VPC 的安全组允许您控制 AppStream 2.0 流实例与 VPC 资源(例如许可证服务器、文件服务器、数据库服务器等)之间的网络流量。有关更多信息,请参阅《Amazon VPC 用户指南》中的VPC 的安全组。
当安全组与实例集或映像生成器相关联时,系统将应用您为 VPC 安全组定义的规则。安全组规则确定允许您的流实例发出哪些网络流量。有关更多信息,请参阅《Amazon VPC 用户指南》中的安全组规则。
启动新映像生成器或创建新实例集时,您可以关联最多五个安全组。您还可以将安全组与现有实例集关联或更改实例集的安全组(要更改实例集的安全组,必须先停止此实例集)。有关更多信息,请参阅 Amazon VPC 用户指南中的使用安全组。
如果您未选择安全组,则映像生成器或实例集将关联到您的 VPC 的默认安全组。有关更多信息,请参阅《Amazon VPC 用户指南》中的VPC 的默认安全组。
将安全组用于 AppStream 2.0 时,还请注意以下事项。
-
所有最终用户数据(例如 Internet 流量、主文件夹数据或应用程序与 VPC 资源的通信)都会受到与流实例关联的安全组的影响。
-
流式传输像素数据不受安全组影响。
-
如果您为实例集或映像生成器启用了默认 Internet 访问,则关联的安全组的规则必须允许 Internet 访问。
您可以为安全组创建或编辑规则,或使用 Amazon VPC 控制台创建新的安全组。
-
将安全组关联到映像生成器 - 按照启动映像生成器来安装和配置流应用程序中的说明操作。
-
将安全组关联到实例集
-
创建实例集时 - 按照在 Amazon AppStream 2.0 中创建舰队中的说明操作。
-
对于现有实例集 - 使用 AWS Management Console编辑实例集设置。
-
您还可以使用 AWS CLI 和 SDK 将安全组关联到您的实例集。
-
AWS CLI – 使用 create-fleet 和 update-fleet 命令。
-
AWS SDK – 使用 CreateFleet 和 UpdateFleet API 操作。
有关更多信息,请参阅 AWS Command Line Interface 用户指南和用于 Amazon Web Services 的工具
