如何限制对AWS WorkSpace服务对特定IP的访问?
问题描述:
我如何(如果可能)将访问权限从特定的IP地址限制到我的WorkSpaces?如何限制对AWS WorkSpace服务对特定IP的访问?
我尝试使用与WorkSpace接口关联的安全组,但没有结果。似乎从WorkSpace客户端到Windows操作系统的连接通过AWS不使用VPC/SG管理的内部接口进行路由。
我尝试将IP限制添加到WorkSpace的PCoIP Windows防火墙规则中,但没有结果。有规则:
PCoIP - Agent Service
PCoIP - Arbiter Service
PCoIP - Encoder
可能存在的是达到这个保持正在使用该空间客户端PC的IP地址在工作台的东西,用我们可以试图阻止,除了从某些码IPS连接Windows防火墙。任何想法?
答
根据https://d0.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf,这似乎是可能的,但我还没有尝试过。
承建商及顾问:在亚马逊工作区 管理控制台,禁用Internet接入和本地 管理员设置。然后在安全性 组设置部分下添加一个安全组,以针对在该目录下创建的所有新工作空间 实施安全组。
的顾问工作区,由通过AD连接应用默认安全组 设置与AD连接相关联的所有工作区限制出站和入站流量到 工作区。安全 组将阻止对来自WorkSpaces的任何 以外的任何HTTP和HTTPS流量的出站访问以及来自内部部署网络中 帮助台子网的RDP的入站流量。
基于对http://stackoverflow.com/questions/28246194/restrict-access-to-amazon-workspace-by-ip-address的回应,似乎你推断连接是通过另一个接口路由的准确。 – roadsunknown