AWS WorkSpace 서비스에 대한 액세스를 특정 IP로 제한하는 방법은 무엇입니까?

Question

특정 IP 주소에서 내 WorkSpaces에 대한 액세스를 어떻게 제한 할 수 있습니까?

WorkSpace 인터페이스와 관련된 보안 그룹을 사용해 보았지만 결과가 없습니다. WorkSpace Client에서 Windows OS 로의 연결이 AWS가 VPC/SG를 사용하여 관리하지 않는 내부 인터페이스를 통해 라우트 된 것으로 보입니다.

Workspace에있는 PCoIP Windows 방화벽 규칙에 IP 제한을 추가했지만 결과가 없습니다. 이 규칙은 다음과 같습니다

가

PCoIP - Agent Service 
PCoIP - Arbiter Service 
PCoIP - Encoder 

은 아마 작업 공간 클라이언트를 사용하고있는 PC의 IP 주소를 유지 작업 공간에 도달 무언가가 존재하고, 그와 함께 우리는 차단을 시도 할 수 있다는에서 certains IP를에서 제외 연결 윈도우 방화벽. 어떤 생각?

Answer 1

https://d0.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdf에 따르면 이것은 가능하지만 아직 시도하지 않았습니다.

하청 업체 및 컨설턴트 : 아마존 작업 공간 관리 콘솔에서는 인터넷 및 로컬 관리자 설정을 해제합니다. 그런 다음 보안 그룹 설정 섹션에 보안 그룹을 추가하여 해당 디렉터리 아래에 생성 된 모든 새 작업 공간 에 대한 보안 그룹을 적용합니다.

컨설턴트의 WorkSpaces의 경우 AD 커넥터 설정을 통해 기본 보안 그룹을 AD 커넥터와 연결된 모든 WorkSpaces에 적용하여 WorkSpaces에 대한 아웃 바운드 및 인바운드 트래픽을 제한하십시오. 그룹은 WorkSpaces에서 HTTP 및 HTTPS 트래픽 이외의 으로의 아웃 바운드 액세스를 금지하고 온 - 프레미스 네트워크의 헬프 데스크 서브넷에서 RDP 로의 인바운드 트래픽을 차단합니다.