Aturan otorisasi

Aturan otorisasi bertindak sebagai aturan firewall yang memberikan akses ke jaringan. Dengan menambahkan aturan otorisasi, Anda memberikan klien tertentu akses ke jaringan yang ditentukan. Anda harus memiliki aturan otorisasi untuk setiap jaringan yang ingin Anda akses. Anda dapat menambahkan aturan otorisasi ke titik akhir Client VPN menggunakan konsol dan AWS CLI.

catatan

Client VPN menggunakan pencocokan awalan terpanjang saat mengevaluasi aturan otorisasi. Lihat topik pemecahan masalah Aturan otorisasi untuk grup Direktori Aktif tidak berfungsi seperti yang diharapkan dan Prioritas rute di Panduan Pengguna Amazon VPC untuk detail selengkapnya.

Daftar Isi

• Tambahkan aturan otorisasi ke titik akhir Client VPN
• Menghapus aturan otorisasi dari titik akhir Client VPN
• Melihat aturan otorisasi
• Contoh alur perencanaan

Tambahkan aturan otorisasi ke titik akhir Client VPN

Untuk menambahkan aturan otorisasi ke titik akhir Client VPN menggunakan AWS Management Console

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Pada panel navigasi, pilih Titik Akhir Client VPN.

3. Pilih titik akhir Client VPN untuk menambahkan aturan otorisasi, pilih Aturan otorisasi, dan pilih Tambahkan aturan otorisasi.

4. Untuk jaringan Tujuan untuk mengaktifkan akses, masukkan alamat IP, dalam notasi CIDR, dari jaringan yang Anda ingin pengguna akses (misalnya, blok CIDR VPC Anda).

5. Tentukan klien mana yang diizinkan untuk mengakses jaringan yang ditentukan. Untuk Untuk memberikan akses, lakukan salah satu langkah berikut:

   • Untuk memberikan akses ke semua klien, pilih Izinkan akses ke semua pengguna.

   • Untuk membatasi akses ke klien tertentu, pilih Mengizinkan akses ke pengguna dalam grup tertentu, dan kemudian untuk akses ID grup, masukkan ID untuk grup yang akan diberi akses. Sebagai contoh, pengidentifikasi keamanan (SID) grup Direktori Aktif, atau ID/nama grup yang didefinisikan dalam penyedia identitas berbasis SAML (IdP).

     • (Direktori Aktif) Untuk mendapatkan SID, Anda dapat menggunakan Microsoft Powershell Get-ADGroup cmdlet, misalnya:

       Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

       Sebagai alternatif, buka alat Pengguna dan Komputer Direktori Aktif, lihat properti untuk grup, buka tab Atribut Editor, dan dapatkan nilai untuk objectSID. Jika perlu, pilih dulu Tampilan, Fitur lanjutan untuk mengaktifkan tab Atribut Editor.

     • (autentikasi gabungan berbasis SAML) Grup ID/nama harus sesuai dengan informasi atribut grup yang dikembalikan dalam pernyataan SAML.

6. Untuk Deskripsi, masukkan deskripsi singkat aturan otorisasi.

7. Pilih Tambahkan aturan otorisasi.

Untuk menambahkan aturan otorisasi ke titik akhir Client VPN (AWS CLI)

Gunakan perintah authorize-client-vpn-ingress.

Menghapus aturan otorisasi dari titik akhir Client VPN

Dengan menghapus aturan otorisasi, Anda menghapus akses ke jaringan yang ditentukan.

Anda dapat menghapus aturan otorisasi dari titik akhir Client VPN menggunakan konsol dan AWS CLI.

Untuk menghapus aturan otorisasi dari titik akhir Client VPN (konsol)

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/.

2. Pada panel navigasi, pilih Titik Akhir Client VPN.

3. Pilih titik akhir Client VPN yang ditambahkan aturan otorisasi dan pilih Aturan otorisasi.

4. Pilih aturan otorisasi yang akan dihapus, pilih Hapus aturan otorisasi, dan pilih Hapus aturan otorisasi.

Untuk menghapus aturan otorisasi dari titik akhir Client VPN (AWS CLI)

Gunakan perintah revoke-client-vpn-ingress.

Melihat aturan otorisasi

Anda dapat melihat aturan otorisasi untuk titik akhir Client VPN tertentu menggunakan konsol dan AWS CLI.

Untuk melihat aturan otorisasi (konsol)

1. Buka konsol Amazon VPC di https://console.aws.amazon.com/vpc/..

2. Pada panel navigasi, pilih Titik Akhir Client VPN.

3. Pilih titik akhir Client VPN untuk melihat aturan otorisasi dan pilih Aturan otorisasi.

Untuk melihat aturan otorisasi (AWS CLI)

Gunakan perintah describe-client-vpn-authorization-rules.