AWS::EC2::ClientVpnAuthorizationRule - AWS CloudFormation

AWS::EC2::ClientVpnAuthorizationRule

クライアント VPN エンドポイントに追加する Ingress 承認ルールを指定します。承認ルールは、ネットワークへのアクセス権限を付与するファイアウォールルールとして機能します。クライアントが AWS またはオンプレミスネットワークのリソースにアクセスできるように、Ingress 承認ルールを設定する必要があります。

構文

AWS CloudFormation テンプレートでこのエンティティを宣言するには、次の構文を使用します。

JSON

{ "Type" : "AWS::EC2::ClientVpnAuthorizationRule", "Properties" : { "AccessGroupId" : String, "AuthorizeAllGroups" : Boolean, "ClientVpnEndpointId" : String, "Description" : String, "TargetNetworkCidr" : String } }

YAML

Type: AWS::EC2::ClientVpnAuthorizationRule Properties: AccessGroupId: String AuthorizeAllGroups: Boolean ClientVpnEndpointId: String Description: String TargetNetworkCidr: String

プロパティ

AccessGroupId

アクセス許可を付与するグループの ID (Active Directory グループ、ID プロバイダー (IdP) グループなど)。AuthorizeAllGroupsfalse である、または指定されていない場合は必須です。

必須: いいえ

タイプ: 文字列

Update requires: Replacement

AuthorizeAllGroups

すべてのクライアントにアクセス権限を付与するかどうかを示します。true を指定して、ネットワークへの VPN 接続アクセスを正常に確立するすべてのクライアントにアクセス権限を付与します。AccessGroupId が指定されていない場合は、true に設定する必要があります。

必須: いいえ

タイプ: ブール値

Update requires: Replacement

ClientVpnEndpointId

クライアント VPN エンドポイントの ID。

必須: はい

タイプ: 文字列

Update requires: Replacement

Description

承認ルールの簡単な説明。

必須: いいえ

タイプ: 文字列

Update requires: Replacement

TargetNetworkCidr

アクセスが承認されているネットワークの、CIDR 表記の IPv4 アドレス範囲。

必須: はい

タイプ: 文字列

Update requires: Replacement

クライアント VPN エンドポイントへの承認ルールの追加

次の例では、すべてのユーザーにインターネットへのアクセス権限を付与する承認ルールを追加します。

YAML

myAuthRule: Type: "AWS::EC2::ClientVpnAuthorizationRule" Properties: ClientVpnEndpointId: Ref: myClientVpnEndpoint AuthorizeAllGroups: true TargetNetworkCidr: "0.0.0.0/0" Description: "myAuthRule"

JSON

"myAuthRule": { "Type": "AWS::EC2::ClientVpnAuthorizationRule", "Properties": { "ClientVpnEndpointId": { "Ref": "myClientVpnEndpoint" }, "AuthorizeAllGroups": true, "TargetNetworkCidr": "0.0.0.0/0", "Description": "myAuthRule" } }

以下の資料も参照してください。