本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # Amazon WorkSpaces 應用程式中的安全群組 您可以將 VPC 與 VPC 安全群組建立關聯,藉此從機群中的串流執行個體或 Amazon WorkSpaces 應用程式中的映像建置器提供額外的存取控制。屬於 VPC 的安全群組可讓您控制 WorkSpaces 應用程式串流執行個體與 VPC 資源之間的網路流量,例如授權伺服器、檔案伺服器和資料庫伺服器。如需詳細資訊,請參閱《Amazon VPC 使用者指南》** 中的 [VPC 的安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html)。 當安全群組與機群或映像建置器建立關聯時,會套用您為 VPC 安全群組定義的規則。安全群組規則會決定是否允許來自串流執行個體的網路流量。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的[安全群組規則](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#SecurityGroupRules)。 在啟動新映像建置器或建立新機群時,您最多可以為五個安全群組建立關聯。您也可以將安全群組與現有機群產生關聯,或變更機群的安全群組 (若要變更機群的安全群組,您必須先停止該機群)。如需詳細資訊,請參閱 *Amazon VPC 使用者指南*中的[使用安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#WorkingWithSecurityGroups)。 如果您未選取安全群組,則映像建置器或機群將與 VPC 的預設安全群組建立關聯。如需詳細資訊,請參閱《Amazon VPC 使用者指南》**中的 [VPC 的預設安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_SecurityGroups.html#DefaultSecurityGroup)。 搭配 WorkSpaces 應用程式使用安全群組時,請使用這些額外的考量。 + 所有最終使用者資料 (例如網際網路流量、主資料夾資料或使用 VPC 資源的應用程式通訊) 都會受到與串流執行個體建立關聯之安全群組的影響。 + 串流像素資料不受安全群組影響。 + 如果您為機群或映像建置器啟用預設網際網路存取,則相關聯安全群組的規則必須允許網際網路存取。 您可以使用 Amazon VPC 主控台為安全群組建立或編輯規則,或建立新的安全群組。 + **將安全群組與映像建置器建立關聯**:依照 [啟動映像建置器以安裝和設定串流應用程式](tutorial-image-builder-create.md) 的指示進行。 + **將安全群組與機群建立關聯** + *建立機群時*:依照 [在 Amazon WorkSpaces 應用程式中建立機群](set-up-stacks-fleets-create.md) 的指示進行。 + *針對現有機群*:使用 AWS 管理主控台編輯機群設定。 您也可以使用 AWS CLI 和 SDKs 將安全群組與機群建立關聯。 + **AWS CLI**:使用 [create-fleet](https://docs.aws.amazon.com/cli/latest/reference/appstream/create-fleet.html) 和 [update-fleet](https://docs.aws.amazon.com/cli/latest/reference/appstream/update-fleet.html) 命令。 + **AWS SDKs** — 使用 [CreateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_CreateFleet.html) 和 [UpdateFleet](https://docs.aws.amazon.com/appstream2/latest/APIReference/API_UpdateFleet.html) API 操作。 如需詳細資訊,請參閱《AWS Command Line Interface 使用者指南》[https://docs.aws.amazon.com/cli/latest/userguide/](https://docs.aws.amazon.com/cli/latest/userguide/)和[適用於 Amazon Web Services 的工具](https://aws.amazon.com/tools/)。