AWS WorkSpaceサービスへのアクセスを特定のIPに制限する方法はありますか？

Question

具体的なIPアドレスからWorkSpaceへのアクセスを制限することができますか？

WorkSpaceインターフェイスに関連付けられたセキュリティグループを使用しようとしましたが、結果はありませんでした。 WorkSpace ClientからWindows OSへの接続が、AWSがVPC/SGを使用して管理していない内部インターフェイスを介してルーティングされているようです。

Workspaceが持つPCoIP WindowsファイアウォールルールにIP制限を追加しようとしましたが、結果はありませんでした。ルールがあります：

PCoIP - Agent Service 
PCoIP - Arbiter Service 
PCoIP - Encoder 

はたぶんWorkspaceクライアントを使用しているPCのIPアドレスを維持するワークスペースを達するものを存在し、そしてそれに、私たちは中certainsのIPアドレス以外からその接続をブロックしようとすることができWindowsファイアウォール。何か案が？

Answer 1

https://d0.awsstatic.com/whitepapers/workspaces/Best_Practices_for_Deploying_Amazon_WorkSpaces.pdfによると、これは可能ですが、まだ試していません。

請負業者やコンサルタント：アマゾンのワークスペース 管理コンソールで、インターネットアクセス、ローカル 管理者の設定を無効にします。その後、セキュリティーグループ グループ設定セクションの下にセキュリティーグループを追加して、そのディレクトリーの下に作成されたすべての新しいワークスペース のセキュリティーグループを適用します。

コンサルタントのWorkSpacesの場合、ADコネクタ の設定を介してデフォルトのセキュリティグループをADコネクタに関連付けられたすべてのWorkSpaceに適用することによって、 WorkSpaceへの送信および受信トラフィックを制限します。セキュリティ グループは、WorkSpacesからHTTPおよびHTTPSトラフィック以外の へのアウトバウンドアクセス、およびオンプレミスネットワークの ヘルプデスクサブネットからのRDPへのインバウンドトラフィックを防止します。