[英]AWS Workspace Security Group Egress Requirments
我需要限制某些工作区对已批准 IP 的 inte.net 访问。 最简单的(根据我的理解)是修改 d-xxxxxxxxxx_workspacesMembers 安全组出站规则。 为了进行测试,我刚刚删除了所有出站规则(意味着没有出站访问权限),但工作区似乎无法启动。
简短的问题是,我在哪里可以找到出站访问要求列表,以便将它们列入白名单? 我能找到的只是客户端inte.net 要求: https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html
更长的问题是限制出站访问的最佳方式是什么? 我不反对 squid 代理之类的东西,但我们的要求并不复杂,一个简单的 IP 白名单就可以了。
在我看来,正确的方法是使用防火墙设备或 AWS 网络防火墙(或者端点保护)来控制流量。
不要修改或删除 _controllers 和 _workspacesMembers 安全组。 如果您修改或删除这些安全组,您的 WorkSpaces 将无法 function 正确,并且您将无法重新创建这些组并将它们添加回来。
或者,通过 GPO 推出的 windows 防火墙规则也应该有效,但从我的角度来看,这不是最好的方法。
我需要将某些工作区的 Internet 访问限制为已批准的 IP。 最简单的(根据我的理解)是修改 d-xxxxxxxxxx_workspacesMembers 安全组出站规则。 为了测试,我刚刚删除了所有出站规则(意味着没有出站访问),但似乎工作区不会启动。
简短的问题是,我在哪里可以找到出站访问要求列表,以便我可以将它们列入白名单? 我能找到的只是客户端互联网要求: https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html
更长的问题是限制出站访问的最佳方法是什么? 我不反对 squid 代理之类的东西,但我们的要求并不复杂,一个简单的 IP 白名单就可以了。
AWS Cloudformation - 向安全组出口规则添加条件
[英]AWS Cloudformation - Add condition to security group egress rule
Terraform:成功创建资源(aws_security_group),但它采用来自所有给定安全组的入口/出口规则
[英]Terraform: create resource(aws_security_group) successfully but it takes ingress/egress rules from all given security groups
将包含自身和安全组 ID 的 aws_security_group_rule 添加到安全组
[英]Add an aws_security_group_rule that contains self and a security group id to a security group
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
