Tambahkan aturan otorisasi ke titik akhir AWS Client VPN - AWS Client VPN

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tambahkan aturan otorisasi ke titik akhir AWS Client VPN

Anda dapat menambahkan aturan otorisasi untuk memberikan atau membatasi akses ke titik akhir Client VPN dengan menggunakan. AWS Management Console Aturan otorisasi dapat ditambahkan ke titik akhir Client VPN menggunakan Konsol VPC Amazon atau dengan menggunakan baris perintah atau API.

Untuk menambahkan aturan otorisasi ke titik akhir Client VPN menggunakan AWS Management Console

  1. Buka konsol VPC Amazon di. https://console.aws.amazon.com/vpc/

  2. Pada panel navigasi, pilih Titik Akhir Client VPN.

  3. Pilih titik akhir Client VPN untuk menambahkan aturan otorisasi, pilih Aturan otorisasi, dan pilih Tambahkan aturan otorisasi.

  4. Untuk jaringan Tujuan untuk mengaktifkan akses, masukkan alamat IP, dalam notasi CIDR, dari jaringan yang Anda ingin pengguna akses (misalnya, blok CIDR VPC Anda).

  5. Tentukan klien mana yang diizinkan untuk mengakses jaringan yang ditentukan. Untuk Untuk memberikan akses, lakukan salah satu langkah berikut:

    • Untuk memberikan akses ke semua klien, pilih Izinkan akses ke semua pengguna.

    • Untuk membatasi akses ke klien tertentu, pilih Mengizinkan akses ke pengguna dalam grup tertentu, dan kemudian untuk akses ID grup, masukkan ID untuk grup yang akan diberi akses. Misalnya, pengenal keamanan (SID) dari grup Active Directory, atau grup ID/name yang didefinisikan dalam penyedia identitas berbasis SAML (IDP).

      • (Active Directory) Untuk mendapatkan SID, Anda dapat menggunakan Microsoft Powershell Get- ADGroup cmdlet, misalnya:

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        Sebagai alternatif, buka alat Pengguna dan Komputer Direktori Aktif, lihat properti untuk grup, buka tab Atribut Editor, dan dapatkan nilai untuk objectSID. Jika perlu, pilih dulu Tampilan, Fitur lanjutan untuk mengaktifkan tab Atribut Editor.

      • (Otentikasi federasi berbasis SAMP) Grup ID/name harus cocok dengan informasi atribut grup yang dikembalikan dalam pernyataan SAMP.

  6. Untuk Deskripsi, masukkan deskripsi singkat tentang aturan otorisasi.

  7. Pilih Tambahkan aturan otorisasi.

Untuk menambahkan aturan otorisasi ke titik akhir Client VPN (AWS CLI)

Gunakan perintah authorize-client-vpn-ingress.