LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。
前回、AWS WorkSpacesを使ってみました。
www.opensourcetech.tokyo
今回は、そのWorkSpacesにアクセスできるIPアドレスを制限します。
業務で運用する場合には当然ですが、個人で利用する場合にも可能な限り設定したほうがいい設定でしょう。
なお、WorkSpacesにアクセスするグローバルIPアドレスは、ネットワーク管理者に確認したり、
自宅であれば"グローバルIPアドレス 確認"などで検索すると確認できるサイトが出てきます。
WorkSpacesへのアクセス制限ですが、"IPアクセスコントロールグループ"を使用します。
"IPグループの作成"をクリックします。
グループ名は何か名前を付けてやる必要があります。
そして、"作成"をクリック。
作成後、グループIDの左にあるチェックボックスにチェックを入れると、
下にアクセス元IPアドレス(ルール)を入力できるようになります。
入力後、"保存"とします。
続いて、作成したIPアクセスコントロールグループをWorkSpacesの稼働するディレクトリ(領域)に適用します。
ディレクトリを選択(チェックを入れる)し、"アクション > 詳細の更新"とします。
グループIDにチェックを入れ、右下にある"更新と終了"をクリックすれば完了。
許可されたIPアドレス以外AWS WorkSpaces Clientからアクセスした場合、以下のように拒否されます。
参考にしたサイト:
WorkSpaces の IP アクセスコントロールグループ - Amazon WorkSpaces
※※※※※※※本記事は2021/3/16時点のものです。最新のものとは操作や画面デザインなどが異なる可能性がありますので、ご注意ください。※※※※※※※