構築後のWorkspacesにアクセス制限をかけることで、特定のIPのみアクセスを許可することができます(※ディレクトリ単位での制限になります)。
手順は以下の通り
許可するIPグループの作成
まずAmazon WorkSpaces コンソール を開きます
ナビゲーションペインでIPアクセスコントロールを選択し、IPグループの作成をクリック
グループ名を適当に決め作成をクリック(”説明”は書かなくても大丈夫です)
作成が完了したら、作成したグループをクリックし、編集をクリック
ルールの追加、をクリック。ここで許可するIPを設定できます
ソースの欄にアクセス許可するIPアドレスを入力し、保存をクリック(”説明”は書かなくても大丈夫です)
IPグループを、ディレクトリに設定
ナビゲーションペインでディレクトリを選択し、アクションから詳細の更新をクリック
IPアクセスコントロールグループを選択
上記で作成したIPグループにチェックを入れ、更新と終了をクリック
あとで変更したり、複数選択することも可能です
以上で設定は完了です
アクセス許可されていないIPからWorkSpacesをひらこうとすると..
このような画面が出てアクセス拒否をされます
