0

我需要将某些工作区的 Internet 访问限制为已批准的 IP。最简单的(根据我的理解)是修改 d-xxxxxxxxxx_workspacesMembers 安全组出站规则。为了测试,我刚刚删除了所有出站规则(意味着没有出站访问),但似乎工作区不会启动。

简短的问题是,我在哪里可以找到出站访问要求列表,以便我可以将它们列入白名单?我能找到的只是客户互联网要求:https ://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html

更长的问题是限制出站访问的最佳方法是什么?我不反对squid代理之类的东西,但我们的要求并不复杂,一个简单的IP白名单就可以了。

4

1 回答 1

0

在我看来,正确的方法是使用防火墙设备或 AWS 网络防火墙(或者可能是端点保护)来控制流量。

来自:您的 WorkSpaces 的安全组

不要修改或删除 _controllers 和 _workspacesMembers 安全组。如果您修改或删除这些安全组,您的 WorkSpaces 将无法正常运行,并且您将无法重新创建这些组并重新添加它们。

或者,通过 GPO 推出的 Windows 防火墙规则也应该可以工作,但从我的角度来看,这不是最好的方法。

于 2020-12-30T19:25:36.643 回答