如何限制对AWS WorkSpace服务的访问以确定IP？

Question

我如何(如果可能)限制从特定IP地址到我的WorkSpaces的访问？

我尝试使用与WorkSpace接口相关联的Security，但没有结果。似乎从WorkSpace客户端到Windows的连接是通过AWS不使用VPC/SG管理的内部接口路由的。

我尝试将IP限制添加到PCoIP WorkSpaces的防火墙规则中，但没有结果。有以下规则：

PCoIP - Agent Service
PCoIP - Arbiter Service
PCoIP - Encoder

可能存在一些到达WorkSpace的东西，它保留了正在使用WorkSpace客户端的PC的IP地址，并且我们可以尝试阻止这些连接，除非在Windows中确定IP。有什么想法吗？

Answer 1

根据WorkSpaces.pdf的说法，这似乎是可能的，但我还没有试过。

Contractors和顾问:亚马逊WorkSpaces管理控制台中的、禁用互联网访问和本地管理员设置。然后在“安全组设置”部分下添加一个安全组，为在该目录下创建的所有新WorkSpaces强制一个安全组。 对于顾问的WorkSpaces，通过associated设置将出站和入站流量限制到WorkSpaces，将默认安全组应用于与AD连接器关联的所有WorkSpaces。安全组将阻止从WorkSpaces出站访问除HTTPS流量之外的任何其他内容，并阻止从inbound网络中的Helpdesk子网进入RDP。