Как ограничить доступ к службе AWS WorkSpace для сертификации IP-адресов?

Question

Как я могу (если это возможно) ограничить доступ только от специфических IP-адресов к моим рабочим местам?

Я попытался использовать группу безопасности, связанную с интерфейсом WorkSpace, но результатов не было. Похоже, что соединение с WorkSpace Client с ОС Windows направляется через внутренний интерфейс, который AWS не управляет с помощью VPC/SG.

Я попытался добавить ограничение IP к правилам брандмауэра PCoIP для рабочих пространств, но результата нет. Есть правила:

PCoIP - Agent Service 
PCoIP - Arbiter Service 
PCoIP - Encoder 

Может существовать что-то, что достичь WORKSPACE, что сохранить IP-адрес компьютера, которые с помощью WorkSpace клиента, и с которым мы могли бы попытаться заблокировать, что соединения, кроме из certains IP-адреса в Брандмауэр Windows. Есть идеи?

Answer 1

Согласно https://d0.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf, возможно, но я еще не пробовал.

Подрядчики и консультанты: В Workspaces Amazon консоли управления, отключить доступ в Интернет и локальные настройки администратора. Затем добавьте группу безопасности в разделе «Параметры группы безопасности» , чтобы обеспечить защиту группы безопасности для всех новых рабочих пространств , созданных в этом каталоге.

Для Workspaces консультантов, ограничение исходящего и входящего трафика к Workspaces путем применения группы безопасности по умолчанию с помощью соединителя AD настройки для всех рабочих столов, связанных с разъемом AD. Группа безопасности предотвратит исходящий доступ из рабочих пространств к чему-либо , кроме трафика HTTP и HTTPS, и входящего трафика в RDP из подсети Helpdeskв локальной сети.