ディレクトリ単位ではなく、Workspace単体に対しでログイン制御をしたい場合
セキュリティグループを作成し、それをネットワークインターフェースに設定することで可能となる。
手順を以下に示す
セキュリティグループの作成
まずAWSにサインインし、AWSサービスからEC2を選択
ナビゲーションペインでセキュリティグループを選択し、セキュリティグループの作成をクリック
セキュリティグループ名、説明、VPC(選択したVPC IDのVPC用にセキュリティグループが作成される)を指定し、インバウンドおよびアウトバウンドのルールを設定する
<備考>
インバウンド:外側から内側へのアクセス
アウトバウンド:内側から外側へのアクセス
なので、アウトバウンドは全て許可にする事が多いです。絞る場合は必要な通信までブロックしないように注意
またインバウンドを特定のIPのみにした場合、そのIPからの通信しか受信できなくなるため、ブラウジング等で支障がでます。
作成したセキュリティグループをネットワークインターフェースに設定
上記と同じくAWSサービスのEC2から、ナビゲーションペインでネットワークインターフェースを選択し、IP制限をかけたいWorkSpacesを選択する
デフォルトの設定でセキュリティグループが”[ ]_workspacesMembers”というものになっているので、アクションから、セキュリティグループの変更をクリック
設定できるセキュリティグループの一覧がでてくるので、先程作成したセキュリティグループを選択し、保存をクリック
これで設定は完了したため、先程セキュリティグループを変更したWorkSpacesをAmazon WorkSpaces コンソールから起動し、(※既に起動していた場合は再起動)WorkSpacesアプリケーションからログインして確認する
許可しているIPからWorkSpacesにアクセスはできましたが、許可していないセキュリティグループのIPからアクセスしようとするとはじかれました