

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 为 WorkSpaces 个人提供互联网接入
<a name="amazon-workspaces-internet-access"></a>

您 WorkSpaces 必须能够访问互联网，这样才能安装操作系统的更新并部署应用程序。您可以使用以下选项之一来允许您在虚拟私有云 (VPC) WorkSpaces 中访问互联网。

**选项**
+  WorkSpaces 在私有子网中启动您的，并在您的 VPC 的公有子网中配置 NAT 网关。
+  WorkSpaces 在公有子网中启动你的，然后自动或手动为你 WorkSpaces分配公有 IP 地址。

有关这些选项的更多信息，请参阅 [为 WorkSpaces 个人配置 VPC](amazon-workspaces-vpc.md)。

使用这些选项中的任何一个，您都必须确保您的安全组 WorkSpaces允许端口 80 (HTTP) 和 443 (HTTPS) 上的出站流量到达所有目的地 (`0.0.0.0/0`)。

**Amazon Linux Extras 库**  
如果您使用的是亚马逊 Linux 存储库，则您的亚马逊 Linux WorkSpaces 必须能够访问互联网，或者必须为此存储库和主 Amazon Linux 存储库配置 VPC 终端节点。有关更多信息，请参阅 [Amazon S3 端点](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-s3.html)中的*示例：启用对 Amazon Linux AMI 存储库的访问*部分。每个区域中的 Amazon Linux AMI 存储库都是 Amazon S3 存储桶。如果您希望 VPC 中的实例通过端点访问该存储库，请创建端点策略以允许对这些存储桶进行访问。以下策略授予对 Amazon Linux 存储库的访问权限。

```
{
  "Statement": [
    {
        "Sid": "AmazonLinux2AMIRepositoryAccess",
        "Principal": "*",
        "Action": [
            "s3:GetObject"
        ],
        "Effect": "Allow",
        "Resource": [
            "arn:aws:s3:::amazonlinux.*.amazonaws.com/*"
        ]
    }
  ]
}
```