AWS工作空间安全组要求

Question

我需要限制一些工作空间，互联网访问被批准的IP。根据我的理解，最简单的方法是修改d_ would _ my安全组出站规则。为了进行测试，我刚刚删除了所有出站规则(意思是没有出站访问)，但工作空间似乎不会启动。

简短的问题是，在哪里可以找到出站访问要求的列表，以便我可以将它们白名单？我所能找到的只有客户端互联网需求：https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html

更长期的问题是限制出站访问的最佳方式是什么？我不反对像squid代理这样的东西，但是我们的需求并不复杂，一个简单的IP白名单就可以了。

Answer 1

在我看来，正确的方法是使用防火墙设备或AWS网络防火墙(或者可能是端点保护)来控制流量。

来自：WorkSpaces的安全组

不要修改或删除_controllers和_workspacesMembers安全组。如果修改或删除这些安全组，您的WorkSpaces将无法正常工作，并且无法重新创建这些组并将它们添加回。

或者，通过GPO推出的windows防火墙规则也应该有效，但在我看来并不是最好的方法。