Opensourcetechブログ

OpensourcetechによるNGINX/Kubernetes/Zabbix/Neo4j/Linuxなどオープンソース技術に関するブログです。

AWS WorkSpacesをIPアドレスでアクセス制限する(IPアクセスコントロールグループ)


LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。

前回、AWS WorkSpacesを使ってみました。
www.opensourcetech.tokyo

今回は、そのWorkSpacesにアクセスできるIPアドレスを制限します。
業務で運用する場合には当然ですが、個人で利用する場合にも可能な限り設定したほうがいい設定でしょう。

なお、WorkSpacesにアクセスするグローバルIPアドレスは、ネットワーク管理者に確認したり、
自宅であれば"グローバルIPアドレス 確認"などで検索すると確認できるサイトが出てきます。


WorkSpacesへのアクセス制限ですが、"IPアクセスコントロールグループ"を使用します。
f:id:opensourcetech:20210316155734p:plain:w500


"IPグループの作成"をクリックします。
f:id:opensourcetech:20210316155846p:plain:w300

グループ名は何か名前を付けてやる必要があります。
そして、"作成"をクリック。


作成後、グループIDの左にあるチェックボックスにチェックを入れると、
下にアクセス元IPアドレス(ルール)を入力できるようになります。
f:id:opensourcetech:20210316160327p:plain:w500

入力後、"保存"とします。



続いて、作成したIPアクセスコントロールグループをWorkSpacesの稼働するディレクトリ(領域)に適用します。
f:id:opensourcetech:20210316160951p:plain:w500

ディレクトリを選択(チェックを入れる)し、"アクション > 詳細の更新"とします。
f:id:opensourcetech:20210316161202p:plain:w400

グループIDにチェックを入れ、右下にある"更新と終了"をクリックすれば完了。
f:id:opensourcetech:20210316161342p:plain:w400

許可されたIPアドレス以外AWS WorkSpaces Clientからアクセスした場合、以下のように拒否されます。
f:id:opensourcetech:20210316161542p:plain:w300


参考にしたサイト: WorkSpaces の IP アクセスコントロールグループ - Amazon WorkSpaces

※※※※※※※本記事は2021/3/16時点のものです。最新のものとは操作や画面デザインなどが異なる可能性がありますので、ご注意ください。※※※※※※※

Opensourcetech by Takahiro Kujirai