本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # Amazon WorkSpaces 应用程序中的安全组 通过将队列中的流媒体实例或 Amazon A WorkSpaces pplications 中的映像生成器与 VPC 安全组关联,您可以对您的 VPC 提供额外的访问控制。属于您的 VPC 的安全组允许您控制 WorkSpaces 应用程序流实例与 VPC 资源(例如许可证服务器、文件服务器和数据库服务器)之间的网络流量。有关更多信息,请参阅《Amazon VPC 用户指南》**中的 [VPC 的安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。 当安全组与实例集或映像生成器相关联时,系统将应用您为 VPC 安全组定义的规则。安全组规则确定允许您的流实例发出哪些网络流量。有关更多信息,请参阅《Amazon VPC 用户指南》**中的[安全组规则](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。 启动新映像生成器或创建新实例集时,您可以关联最多五个安全组。您还可以将安全组与现有实例集关联或更改实例集的安全组(要更改实例集的安全组,必须先停止此实例集)。有关更多信息,请参阅 *Amazon VPC 用户指南*中的[使用安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#WorkingWithSecurityGroups)。 如果您未选择安全组,则映像生成器或实例集将关联到您的 VPC 的默认安全组。有关更多信息,请参阅《Amazon VPC 用户指南》**中的 [VPC 的默认安全组](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#DefaultSecurityGroup)。 在 WorkSpaces 应用程序中使用安全组时,请考虑以下其他注意事项。 + 所有最终用户数据(例如 Internet 流量、主文件夹数据或应用程序与 VPC 资源的通信)都会受到与流实例关联的安全组的影响。 + 流式传输像素数据不受安全组影响。 + 如果您为实例集或映像生成器启用了默认 Internet 访问,则关联的安全组的规则必须允许 Internet 访问。 您可以为安全组创建或编辑规则,或使用 Amazon VPC 控制台创建新的安全组。 + **将安全组关联到映像生成器** - 按照[启动映像生成器来安装和配置流应用程序](tutorial-image-builder-create.md)中的说明操作。 + **将安全组关联到实例集** + *创建实例集时* - 按照[在 Amazon WorkSpaces 应用程序中创建舰队](set-up-stacks-fleets-create.md)中的说明操作。 + *对于现有实例集* - 使用 AWS 管理控制台编辑实例集设置。 您也可以使用 AWS CLI 和 SDKs将安全组与队列关联起来。 + **AWS CLI** – 使用 [create-fleet](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-fleet.html) 和 [update-fleet](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-fleet.html) 命令。 + **AWS SDKs**— 使用[CreateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateFleet.html)和 [UpdateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateFleet.html)API 操作。 有关更多信息,请参阅 [AWS Command Line Interface 用户指南](https://docs.aws.amazon.com/cli/latest/userguide/)和[用于 Amazon Web Services 的工具](https://aws.amazon.com/tools/)。