我如何(如果可能)限制从特定IP地址到我的WorkSpaces的访问?
我尝试使用与WorkSpace界面关联的安全组,但没有结果。似乎从WorkSpace客户端到Windows操作系统的连接是通过AWS不使用VPC / SG管理的内部接口进行路由的。
我尝试将IP限制添加到WorkSpaces的PCoIP Windows防火墙规则中,但没有结果。有规则:
PCoIP - Agent Service
PCoIP - Arbiter Service
PCoIP - Encoder
可能存在一些到达WorkSpace的东西,它保留了使用WorkSpace客户端的PC的IP地址,并且我们可以尝试阻止除了Windows防火墙中某些IP之外的连接。有什么想法吗?
答案 0 :(得分:1)
根据https://d0.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf,这似乎有可能,但我还没有尝试过。
承包商和顾问:在Amazon WorkSpaces中 管理控制台,禁用Internet访问和本地 管理员设置。然后在安全性下添加一个安全组 组设置部分可为所有新WorkSpace强制实施安全组 在该目录下创建。
对于顾问的WorkSpaces,限制出站和入站流量 通过AD Connector应用默认安全组的WorkSpaces 设置到与AD Connector关联的所有WorkSpaces。安全 group将阻止从WorkSpaces到任何地方的出站访问 除了HTTP和HTTPS流量以及来自RDP的入站流量 本地网络中的帮助台子网。