Autorización de cliente - AWS Client VPN
Grupos de seguridadAutorización basada en red

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Autorización de cliente

Client VPN admite dos tipos de autorización de cliente: los grupos de seguridad y la autorización basada en red (mediante reglas de autorización).

Grupos de seguridad

Cuando cree un punto de enlace de Client VPN, puede especificar los grupos de seguridad de una determinada VPC para aplicarlos al punto de enlace de Client VPN. Al asociar una subred con un punto de enlace de Client VPN, se aplica automáticamente el grupo de seguridad predeterminado de la VPC. Los grupos de seguridad se pueden cambiar después de crear el punto de enlace de Client VPN. Para obtener más información, consulte Aplicación de un grupo de seguridad a una red de destino. Los grupos de seguridad están asociados a interfaces de red de Client VPN.

Puede permitir que los usuarios de Client VPN obtengan acceso a las aplicaciones de una VPC agregando una regla a los grupos de seguridad de las aplicaciones que permita el tráfico desde el grupo de seguridad que se ha aplicado a la asociación.

Para agregar una regla que permita el tráfico desde el grupo de seguridad del punto de enlace de Client VPN

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Security Groups (Grupos de seguridad).

  3. Elija el grupo de seguridad asociado a su recurso o aplicación y elija Acciones, Editar reglas de entrada.

  4. Seleccione Add rule (Agregar regla).

  5. En Type (Tipo), seleccione All traffic (Todo el tráfico). Como opción, puede restringir el acceso a un tipo específico de tráfico, por ejemplo, SSH.

    En Source (Origen), especifique el ID del grupo de seguridad que está asociado a la red de destino (subred) del punto de enlace de Client VPN.

  6. Seleccione Save rules (Guardar reglas).

Por el contrario, puede restringir el acceso de los usuarios de Client VPN no especificando el grupo de seguridad que se aplicó a la asociación o quitando la regla que hace referencia al grupo de seguridad del punto de enlace de Client VPN. Las reglas de grupos de seguridad que necesite también podrían depender del tipo de acceso de VPN que desee configurar. Para obtener más información, consulte Escenarios y ejemplos para AWS Client VPN.

Para obtener más información sobre los grupos de seguridad, consulte Grupos de seguridad de su VPC en la Guía de usuario de Amazon VPC.

Autorización basada en red

La autorización basada en red se implementa mediante reglas de autorización. Por cada red en la que desee permitir el acceso, debe configurar reglas de autorización que limiten los usuarios que tienen acceso. Para una red especificada, debe configurar el grupo de Active Directory o el grupo de IdP basado en SAML que tiene permiso de acceso. Solo los usuarios que pertenecen al grupo especificado pueden obtener acceso a la red especificada. Si no va a utilizar la autenticación federada basada en SAML o Active Directory, o desea permitir el acceso a todos los usuarios, puede especificar una regla que conceda acceso a todos los clientes. Para obtener más información, consulte Reglas de autorización.