Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazione del cliente in AWS Client VPN
Il client VPN supporta due tipi di autorizzazione client: gruppi di sicurezza e autorizzazione basata sulla rete (utilizzando regole di autorizzazione).
Gruppi di sicurezza
Quando si crea un VPN endpoint Client, è possibile specificare i gruppi di sicurezza da applicare VPC all'endpoint Client. VPN Quando associ una sottorete a un VPN endpoint Client, applichiamo automaticamente il gruppo di sicurezza predefinito VPC dell'endpoint. Puoi modificare i gruppi di sicurezza dopo aver creato l'endpoint ClientVPN. Per ulteriori informazioni, consulta Applicare un gruppo di sicurezza a una rete di destinazione in AWS Client VPN. I gruppi di sicurezza sono associati alle interfacce di VPN rete Client.
È possibile consentire VPN agli utenti Client di accedere alle applicazioni in un modo VPC mediante l'aggiunta di una regola ai gruppi di sicurezza delle applicazioni per consentire il traffico proveniente dal gruppo di sicurezza applicato all'associazione.
Al contrario, è possibile limitare l'accesso per VPN gli utenti Client non specificando il gruppo di sicurezza applicato all'associazione o rimuovendo la regola che fa riferimento al gruppo di sicurezza degli endpoint ClientVPN. Le regole del gruppo di sicurezza richieste potrebbero dipendere anche dal tipo di VPN accesso che desideri configurare. Per ulteriori informazioni, consulta Scenari ed esempi per il cliente VPN.
Per ulteriori informazioni sui gruppi di sicurezza, consulta la sezione Gruppi di sicurezza per te VPC nella Amazon VPC User Guide.
Autorizzazione di rete
L'autorizzazione di rete viene implementata utilizzando le regole di autorizzazione. Per ogni rete di cui desideri abilitare l'accesso, devi configurare le regole di autorizzazione per limitare gli utenti che possono accedere. Per una rete specifica, si configura il gruppo Active Directory o il gruppo IdP SAML basato a cui è consentito l'accesso. Solo gli utenti che appartengono al gruppo specificato sono in grado di accedere alla rete specificata. Se non utilizzi Active Directory o l'autenticazione federata SAML basata o desideri aprire l'accesso a tutti gli utenti, puoi specificare una regola che conceda l'accesso a tutti i client. Per ulteriori informazioni, consulta AWS Client VPN regole di autorizzazione.
