WorkSpacesへのアクセスをアクセス元IPで制限する場合の対応方法

テクニカルサポートノート。サービス名:WorkSpaces 機能名:IPアクセスコントロールグループ

困っていた内容

WorkSpacesを利用しています。セキュリティを高めるため、WorkSpacesにアクセス可能であるIPアドレスを制限したいです。
どのような機能を利用すれば良いでしょうか?また、設定方法もあわせて知りたいです。

どう対応すればいいの?

IP アクセスコントロールグループ機能を利用する

WorkSpaces の IP アクセスコントロールグループ機能を利用することで、WorkSpacesにアクセス可能なIPアドレスを制限することが可能です。

IP アクセスアクセスコントロールグループは、ユーザーが自分の WorkSpaces にアクセスできる IP アドレスを制御する仮想ファイアウォールとして機能します。各 IP アクセスコントロールグループを1 つまたは複数のディレクトリに関連付けることができます。

引用:WorkSpaces の IP アクセスコントロールグループ - Amazon WorkSpaces

設定方法

事前にWorkSpacesを起動するためのディレクトリを作成、および登録されていることが前提条件です。
WorkSpacesディレクトリの詳細については、下記ドキュメントをご確認ください。
Amazon WorkSpaces のディレクトリの管理 - Amazon WorkSpaces
WorkSpacesコンソールを開き、左側のナビゲーションペインから「IP アクセスコントロール」を選択します。
「IPグループの作成」をクリックします。

任意のグループ名と説明を入力し、「作成」をクリックします。
この段階ではグループそのものを作成するのみで、接続を許可するIPアドレスの指定は行いません。

作成したグループを選択すると、画面下部にグループのルールが表示されます。
「編集」をクリックし、「ソース」欄にアクセスを許可したい送信元IPアドレスを入力します。
複数のソースIPを許可したい場合、「ルールの追加」をクリックして行を追加します。
入力が完了したら、「保存」をクリックします。

注意事項

本設定は、設定したWorkSpacesディレクトリを使用しているWorkSpaces全てに適用されます。
単一のWorkSpaceに対する設定ではございませんので、ご注意ください。

参考情報

WorkSpaces の IP アクセスコントロールグループ - Amazon WorkSpaces

【新機能】WorkSpacesにIPベースのアクセス制御機能が追加されました! | Developers.IO

テクニカルサポートノートとは?

クラスメソッドのカルチャー(CLP) の「情報発信を通じて、全ての人々の創造活動に貢献し続ける」という考えから、クラスメソッド メンバーズをご利用のお客様よりいただいたお問い合わせより、他の AWS ユーザーにとっても 有益な情報を一般的な TIPS としてご紹介しています。