Мне нужно ограничить некоторые рабочие области inte rnet доступом к утвержденным IP-адресам. Самым простым (насколько я понимаю) было бы изменение правил исходящей группы безопасности d-xxxxxxxxxx_workspacesMembers. Чтобы проверить, я только что удалил все правила для исходящих сообщений (то есть нет исходящего доступа), но похоже, что рабочее пространство не запустится.
Короткий вопрос: где я могу найти список требований к исходящему доступу, чтобы Я могу их белый список? Все, что я могу найти, это клиент inte rnet требования: https://docs.aws.amazon.com/workspaces/latest/adminguide/workspaces-port-requirements.html
Более длинный вопрос: каков наилучший способ ограничения исходящего доступа? Я не против чего-то вроде прокси-сервера squid, но наши требования не так сложны, простой белый список IP-адресов подойдет.