WorkSpacesへのアクセスをアクセス元IPで制限する場合の対応方法
困っていた内容
WorkSpacesを利用しています。セキュリティを高めるため、WorkSpacesにアクセス可能であるIPアドレスを制限したいです。 どのような機能を利用すれば良いでしょうか?また、設定方法もあわせて知りたいです。
どう対応すればいいの?
IP アクセスコントロールグループ機能を利用する
WorkSpaces の IP アクセスコントロールグループ機能を利用することで、WorkSpacesにアクセス可能なIPアドレスを制限することが可能です。
IP アクセスアクセスコントロールグループは、ユーザーが自分の WorkSpaces にアクセスできる IP アドレスを制御する仮想ファイアウォールとして機能します。各 IP アクセスコントロールグループを1 つまたは複数のディレクトリに関連付けることができます。
引用:WorkSpaces の IP アクセスコントロールグループ - Amazon WorkSpaces
設定方法
事前にWorkSpacesを起動するためのディレクトリを作成、および登録されていることが前提条件です。
WorkSpacesディレクトリの詳細については、下記ドキュメントをご確認ください。
Amazon WorkSpaces のディレクトリの管理 - Amazon WorkSpaces
WorkSpacesコンソールを開き、左側のナビゲーションペインから「IP アクセスコントロール」を選択します。
「IPグループの作成」をクリックします。
任意のグループ名と説明を入力し、「作成」をクリックします。
この段階ではグループそのものを作成するのみで、接続を許可するIPアドレスの指定は行いません。
作成したグループを選択すると、画面下部にグループのルールが表示されます。
「編集」をクリックし、「ソース」欄にアクセスを許可したい送信元IPアドレスを入力します。
複数のソースIPを許可したい場合、「ルールの追加」をクリックして行を追加します。
入力が完了したら、「保存」をクリックします。
注意事項
本設定は、設定したWorkSpacesディレクトリを使用しているWorkSpaces全てに適用されます。 単一のWorkSpaceに対する設定ではございませんので、ご注意ください。
![[レポート] Optimize virtual desktop performance with enhanced observability に参加してきました! #EUC201 #AWSreInvent](https://images.ctfassets.net/ct0aopd36mqt/3IQLlbdUkRvu7Q2LupRW2o/edff8982184ea7cc2d5efa2ddd2915f5/reinvent-2024-sessionreport-jp.jpg)
