設定 IP 存取控制 (選用) - Amazon 瀏 WorkSpaces 覽器
建立 IP 存取控制群組將 IP 存取設定與 Web 入口網站建立關聯編輯 IP 存取控制群組刪除 IP 存取控制群組

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定 IP 存取控制 (選用)

WorkSpaces 安全瀏覽器允許您控制您的門戶網站可以從哪些 IP 地址訪問。使用 IP 存取設定可以定義和管理受信任 IP 地址的群組,並且只允許使用者在連線至受信任網路時存取其入口網站。

默認情況下, WorkSpaces 安全瀏覽器允許用戶從任何地方訪問他們的門戶網站。IP 存取控制群組充當虛擬防火牆,篩選使用者可用來連線至 Web 入口網站的 IP 地址。當與您的 Web 入口網站建立關聯時,IP 存取設定會在驗證前偵測使用者 IP,以判斷它們是否有資格進行連線。一旦連接, WorkSpaces 安全瀏覽器會持續監控用戶的 IP 地址,以確保他們從受信任的網絡保持連接。如果使用者的 IP 變更, WorkSpaces 安全瀏覽器會偵測並終止工作階段。

若要指定 CIDR 地址範圍,請將規則加入 IP 存取控制群組,然後將群組與您的 Web 入口網站建立關聯。您可以將每個 IP 存取設定與一或多個 Web 入口網站建立關聯。若要指定受信任網路的公用 IP 地址和 IP 地址範圍,請將規則加入您的 IP 存取控制群組。如果您的使用者透過 NAT 閘道或 VPN 存取其 Web 入口網站,您必須建立規則,以允許來自 NAT 閘道或 VPN 的公用 IP 地址流量。

注意

客戶有責任瞭解其使用 WorkSpaces 安全瀏覽器時所產生的潛在法律問題,並確保其使用 WorkSpaces 安全瀏覽器符合所有適用的法律和法規。這包括規範雇主監控員工使用 WorkSpaces 安全瀏覽器之能力的法律,包括在應用程式中執行的活動。

建立 IP 存取控制群組

請按照下列步驟來建立 IP 存取控制群組。

  1. 開啟 WorkSpaces 安全瀏覽器主控台,位於https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/

  2. 在導覽窗格中,選擇 IP 存取控制

  3. 選擇建立 IP 存取控制群組

  4. 建立 IP 存取控制群組對話方塊中,輸入群組名稱 (必要) 和描述 (選用)。

  5. 輸入將與來源建立關聯的 IP 地址或 CIDR IP 範圍,以及說明 (選用)。

  6. 標籤底下,選擇是否為每個 IP 存取控制群組標記金鑰值配對。

  7. 新增規則和標籤完成後,選擇儲存

將 IP 存取設定與 Web 入口網站建立關聯

若要建立 IP 存取控制群組與現有 Web 入口網站的關聯,請依照下列步驟執行。

  1. 開啟 WorkSpaces 安全瀏覽器主控台,位於https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/

  2. 在導覽窗格中,選擇 Web 入口網站

  3. 選取 Web 入口網站,然後選擇編輯

  4. IP 存取控制群組底下,選取 Web 入口網站的 IP 存取控制群組。

  5. 選擇儲存

請依照下列步驟,以便在建立新的 Web 入口網站時建立 IP 存取控制群組的關聯。

  1. 完成 進行入口網站設定 中的步驟 1 到 4,以存取 IP 存取控制 (選用)

  2. 選擇建立 IP 存取控制

  3. 建立 IP 群組對話方塊中,輸入群組名稱 (必要) 和描述 (選用)。

  4. 輸入將與來源建立關聯的 IP 地址或 CIDR IP 範圍,以及說明 (選用)。

  5. 標籤底下,選擇是否為每個 IP 存取控制群組標記金鑰值配對。

  6. 新增規則和標籤完成後,選擇建立 IP 存取控制

  7. 啟動時您的 IP 存取控制群組將與此 Web 入口網站建立關聯。

編輯 IP 存取控制群組

您可以隨時刪除 IP 存取設定中的規則。如果您刪除用來允許連線至 Web 入口網站的規則,任何具有目前工作階段的使用者都會與 Web 入口網站中斷連線。

請按照下列步驟編輯 IP 存取控制群組。

  1. 開啟 WorkSpaces 安全瀏覽器主控台,位於https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/

  2. 在導覽窗格中,選擇 IP 存取控制

  3. 選取群組與選擇編輯

  4. 編輯現有規則的來源說明 (選用),或加入其他規則。

  5. 標籤底下,選擇是否為每個 IP 存取控制群組標記金鑰值配對。

  6. 新增規則和標籤完成後,選擇儲存

  7. 如果您已更新現有的 IP 存取設定,請等待最多 15 分鐘,讓新規則或編輯過的規則生效。

刪除 IP 存取控制群組

您可以隨時刪除 IP 存取控制群組中的規則。如果您刪除用來允許連線至 Web 入口網站的規則,任何具有目前工作階段的使用者都會與 Web 入口網站中斷連線。

請按照下列步驟以刪除 IP 存取控制群組。

  1. 開啟 WorkSpaces 安全瀏覽器主控台,位於https://console.aws.amazon.com/workspaces-web/home?region=us-east-1#/

  2. 在導覽窗格中,選擇 IP 存取控制群組

  3. 選取群組並選擇刪除