個別のWorkspaceにIP制限をかける

ディレクトリ単位ではなく、Workspace単体に対しでログイン制御をしたい場合

セキュリティグループを作成し、それをネットワークインターフェースに設定することで可能となる。
手順を以下に示す


セキュリティグループの作成

まずAWSにサインインし、AWSサービスからEC2を選択

ナビゲーションペインでセキュリティグループを選択し、セキュリティグループの作成をクリック



セキュリティグループ名説明VPC(選択したVPC IDのVPC用にセキュリティグループが作成される)を指定し、インバウンドおよびアウトバウンドのルールを設定する


<備考>
インバウンド:外側から内側へのアクセス
アウトバウンド:内側から外側へのアクセス
なので、アウトバウンドは全て許可にする事が多いです。絞る場合は必要な通信までブロックしないように注意

またインバウンドを特定のIPのみにした場合、そのIPからの通信しか受信できなくなるため、ブラウジング等で支障がでます。




作成したセキュリティグループをネットワークインターフェースに設定

上記と同じくAWSサービスのEC2から、ナビゲーションペインでネットワークインターフェースを選択し、IP制限をかけたいWorkSpacesを選択する

デフォルトの設定でセキュリティグループが”[ ]_workspacesMembers”というものになっているので、アクションから、セキュリティグループの変更をクリック



設定できるセキュリティグループの一覧がでてくるので、先程作成したセキュリティグループを選択し、保存をクリック



これで設定は完了したため、先程セキュリティグループを変更したWorkSpacesをAmazon WorkSpaces コンソールから起動し、(※既に起動していた場合は再起動)WorkSpacesアプリケーションからログインして確認する


許可しているIPからWorkSpacesにアクセスはできましたが、許可していないセキュリティグループのIPからアクセスしようとするとはじかれました