Otorisasi klien - AWS Client VPN
Grup keamananOtorisasi berbasis jaringan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otorisasi klien

Client VPN mendukung dua jenis otorisasi: grup keamanan dan otorisasi berbasis jaringan (menggunakan aturan otorisasi).

Grup keamanan

Saat membuat titik akhir Client VPN, Anda dapat menentukan grup keamanan dari VPC tertentu untuk diterapkan ke titik akhir Client VPN. Ketika Anda mengaitkan subnet dengan titik akhir Client VPN, kami secara otomatis menerapkan grup keamanan default VPC. Anda dapat mengubah grup keamanan setelah Anda membuat titik akhir Client VPN. Untuk informasi selengkapnya, lihat Terapkan grup keamanan ke jaringan target. Grup keamanan terkait dengan antarmuka jaringan Client VPN.

Anda dapat mengaktifkan pengguna Client VPN untuk mengakses aplikasi Anda di VPC dengan menambahkan aturan ke grup keamanan aplikasi Anda untuk mengizinkan lalu lintas dari grup keamanan yang diterapkan ke asosiasi.

Untuk menambahkan aturan yang mengizinkan lalu lintas dari grup keamanan titik akhir Client VPN

  1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

  2. Di panel navigasi, pilih Grup Keamanan.

  3. Pilih grup keamanan yang terkait dengan sumber daya atau aplikasi Anda, dan pilih Tindakan, Edit aturan masuk.

  4. Pilih Tambahkan aturan.

  5. Untuk Jenis, pilih Semua lalu lintas. Atau, Anda dapat membatasi akses ke jenis lalu lintas tertentu, misalnya, SSH.

    Untuk Sumber, tentukan ID grup keamanan yang terkait dengan jaringan target (subnet) untuk titik akhir Client VPN.

  6. Pilih Simpan aturan.

Sebaliknya, Anda dapat membatasi akses untuk pengguna Client VPN dengan tidak menentukan grup keamanan yang diterapkan ke asosiasi, atau dengan menghapus aturan yang mereferensikan grup keamanan titik akhir Client VPN. Aturan grup keamanan yang Anda perlukan mungkin juga bergantung pada jenis akses VPN yang ingin Anda konfigurasikan. Untuk informasi selengkapnya, lihat Skenario dan contoh untuk AWS Client VPN.

Untuk informasi selengkapnya, lihat Grup Keamanan untuk VPC Anda di Panduan Pengguna Amazon VPC.

Otorisasi berbasis jaringan

Otorisasi berbasis jaringan diimplementasikan menggunakan aturan otorisasi. Untuk setiap jaringan yang ingin Anda aktifkan aksesnya, Anda harus mengonfigurasi aturan otorisasi yang membatasi pengguna yang memiliki akses. Untuk jaringan tertentu, Anda mengonfigurasi grup Direktori Aktif atau grup IdP berbasis SAML yang diizinkan mengakses. Hanya untuk pengguna grup ini yang dapat mengakses jaringan yang ditentukan. Jika Anda tidak menggunakan Direktori Aktif atau autentikasi federasi berbasis SAML, atau Anda ingin membuka akses ke semua pengguna, Anda dapat menentukan aturan yang memberikan akses ke semua klien. Untuk informasi selengkapnya, lihat Aturan otorisasi.