如何限制對AWS WorkSpace服務對特定IP的訪問？

Question

我如何（如果可能）將訪問權限從特定的IP地址限制到我的WorkSpaces？

我嘗試使用與WorkSpace接口關聯的安全組，但沒有結果。似乎從WorkSpace客戶端到Windows操作系統的連接通過AWS不使用VPC/SG管理的內部接口進行路由。

我嘗試將IP限制添加到WorkSpace的PCoIP Windows防火牆規則中，但沒有結果。有規則：

PCoIP - Agent Service 
PCoIP - Arbiter Service 
PCoIP - Encoder 

可能存在的是達到這個保持正在使用該空間客戶端PC的IP地址在工作臺的東西，用我們可以試圖阻止，除了從某些碼IPS連接Windows防火牆。任何想法？

Answer 1

根據https://d0.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf，這似乎是可能的，但我還沒有嘗試過。

承建商及顧問：在亞馬遜工作區 管理控制檯，禁用Internet接入和本地 管理員設置。然後在安全性 組設置部分下添加一個安全組，以針對在該目錄下創建的所有新工作空間 實施安全組。

的顧問工作區，由通過AD連接應用默認安全組 設置與AD連接相關聯的所有工作區限制出站和入站流量到 工作區。安全 組將阻止對來自WorkSpaces的任何 以外的任何HTTP和HTTPS流量的出站訪問以及來自內部部署網絡中 幫助臺子網的RDP的入站流量。