Autorisation client - AWS Client VPN
Groupes de sécuritéAutorisation basée sur le réseau

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation client

Le VPN Client prend en charge deux types d'autorisation client : les autorisations de groupes de sécurité et les autorisations basées sur le réseau (utilisant des règles d’autorisation).

Groupes de sécurité

Lorsque vous créez un point de terminaison VPN Client, vous pouvez spécifier les groupes de sécurité d'un VPC spécifique à appliquer au point de terminaison VPN Client. Lorsque vous associez un sous-réseau à un point de terminaison VPN Client, nous appliquons automatiquement le groupe de sécurité par défaut du VPC. Vous pouvez modifier les groupes de sécurité après avoir créé le point de terminaison VPN Client. Pour plus d'informations, consultez Application d'un groupe de sécurité à un réseau cible. Les groupes de sécurité sont associés aux interfaces réseau VPN Client.

Vous pouvez autoriser les utilisateurs VPN Client à accéder à vos applications dans un VPC en ajoutant une règle aux groupes de sécurité de votre application pour autoriser le trafic à partir du groupe de sécurité qui a été appliqué à l'association.

Pour ajouter une règle qui autorise le trafic en provenance du groupe de sécurité du point de terminaison VPN Client

  1. Ouvrez la console Amazon VPC à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, choisissez Groupes de sécurité.

  3. Choisissez le groupe de sécurité associé à votre ressource ou votre application, puis choisissez Actions, Modifier les règles entrantes.

  4. Choisissez Ajouter une règle.

  5. Pour Type, sélectionnez Tout le trafic. Vous pouvez également restreindre l'accès à un type spécifique de trafic, par exemple SSH.

    Pour Source, spécifiez l'ID du groupe de sécurité associé au réseau cible (sous-réseau) pour le point de terminaison VPN Client.

  6. Sélectionnez Enregistrer les règles.

À l’inverse, vous pouvez restreindre l'accès des utilisateurs Client VPN en ne spécifiant pas le groupe de sécurité qui a été appliqué à l'association, ou en supprimant la règle qui fait référence au groupe de sécurité du point de terminaison VPN Client. Les règles du groupe de sécurité dont vous avez besoin peuvent également dépendre du type d'accès VPN que vous souhaitez configurer. Pour plus d'informations, consultez Scénarios et exemples pour AWS Client VPN.

Pour plus d'informations sur les groupes de sécurité, consultez Groupes de sécurité pour votre VPC dans le Guide de l’utilisateur Amazon VPC.

Autorisation basée sur le réseau

L'autorisation basée sur le réseau est mise en œuvre à l'aide de règles d’autorisation. Pour chaque réseau dont vous souhaitez activer l'accès, vous devez configurer des règles d’autorisation qui limitent les utilisateurs y ayant accès. Pour un réseau spécifié, vous configurez le groupe Active Directory ou fournisseur d’identité (IdP) basé sur SAML qui est autorisé à accéder. Seuls les utilisateurs qui appartiennent au groupe spécifié peuvent accéder au réseau spécifié. Si vous n'utilisez pas Active Directory ou l’authentification fédérée basée sur SAML, ou si vous souhaitez ouvrir l'accès à tous les utilisateurs, vous pouvez spécifier une règle qui accorde l'accès à tous les clients. Pour plus d'informations, consultez Règles d'autorisation.