Ajouter une règle d'autorisation à un AWS Client VPN point de terminaison - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Ajouter une règle d'autorisation à un AWS Client VPN point de terminaison

Vous pouvez ajouter une règle d'autorisation pour accorder ou restreindre l'accès à un point de VPN terminaison client en utilisant AWS Management Console. Une règle d'autorisation peut être ajoutée à un point de VPN terminaison client à l'aide de la VPC console Amazon ou à l'aide de la ligne de commande ouAPI.

Pour ajouter une règle d'autorisation à un point de VPN terminaison client à l'aide de AWS Management Console

  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Client VPN Endpoints.

  3. Sélectionnez le point de VPN terminaison client auquel vous souhaitez ajouter la règle d'autorisation, choisissez Règles d'autorisation, puis choisissez Ajouter une règle d'autorisation.

  4. Pour que le réseau de destination active l'accès, entrez l'adresse IP, CIDR notée, du réseau auquel vous souhaitez que les utilisateurs accèdent (par exemple, le CIDR bloc de votreVPC).

  5. Spécifiez les clients autorisés à accéder au réseau spécifié. Pour Pour accorder l'accès à, effectuez l'une des actions suivantes :

    • Pour accorder l'accès à tous les clients, choisissez Autoriser l'accès à tous les utilisateurs.

    • Pour restreindre l'accès à des clients spécifiques, choisissez Autoriser l'accès aux utilisateurs d'un groupe d'accès spécifique, puis, pour ID de groupe d'accès, saisissez l'ID du groupe auquel accorder l'accès. Par exemple, l'identifiant de sécurité (SID) d'un groupe Active Directory ou l'ID/nom d'un groupe défini dans un fournisseur d'identité (IdP) SAML basé sur un fournisseur d'identité (IdP).

      • (Active Directory) Pour obtenir leSID, vous pouvez utiliser l'ADGroupapplet de commande Microsoft Powershell Get-, par exemple :

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        Vous pouvez également ouvrir l'outil Utilisateurs et ordinateurs Active Directory, afficher les propriétés du groupe, accéder à l'onglet Éditeur d'attributs et obtenir la valeur pour objectSID. Si nécessaire, choisissez d'abord Affichage, Fonctionnalités avancées pour activer l'onglet Éditeur d'attributs.

      • (authentification fédérée SAML basée sur l'authentification) L'ID/nom du groupe doit correspondre aux informations d'attribut de groupe renvoyées dans l'assertion. SAML

  6. Pour Description, saisissez une brève description de la règle d'autorisation.

  7. Choisir Ajouter une règle d’autorisation.

Pour ajouter une règle d'autorisation à un point de VPN terminaison client (AWS CLI)

Utilisez la authorize-client-vpn-ingresscommande.