コロナによる緊急事態宣言により、またリモートワーク熱が活発化している。
リモートワークを行うにあたっても自社ですぐにインフラ環境を用意できる企業は少なく、そうなるとクラウドサービスであるAWS WorkSpacesを選択することが多いと思う。
Work Spacesは画面転送型のVDIでプロトコルはPCoIPを使っている。
デプロイするだけならポチポチっと簡単に用意できるのだが、社内のセキュリティ規定上IP制限をかけたいことがあると思うので、そこをまとめてみた。
ケースとしては以下を考える。
クライアントPC→①→Work Spaces→②→インターネット
①IP アクセスコントロールグループ機能を利用する
Amazon WorkSpaces のディレクトリの管理 - Amazon WorkSpaces WorkSpacesコンソールを開き、左側のナビゲーションペインから「IP アクセスコントロール」を選択します。 「IPグループの作成」をクリックします。
成したグループを選択すると、画面下部にグループのルールが表示されます。 「編集」をクリックし、「ソース」欄にアクセスを許可したい送信元IPアドレスを入力します。 複数のソースIPを許可したい場合、「ルールの追加」をクリックして行を追加します。 入力が完了したら、「保存」をクリックします。
※本設定は、設定したWorkSpacesディレクトリを使用しているWorkSpaces全てに適用されます。
②WorkSpacesのENIに付与されるセキュリティグループ
WorkSpacesの画面にてプライベートIPアドレスを確認
↓
EC2のネットワークインターフェイスの画面にてプライベートIPアドレスを検索
↓
ENI画面にて付与されているセキュリティグループを確認
↓
セキュリティグループ画面にて該当するセキュリティグループを変更