Autorização do cliente - AWS Client VPN
Grupos de segurançaAutorização com base em rede

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autorização do cliente

A VPN do cliente é compatível com dois tipos de autorização do cliente: grupos de segurança e autorização com base na rede (usando regras de autorização).

Grupos de segurança

Ao criar um terminal do VPN do Cliente, você pode especificar os grupos de segurança de uma VPC específica a serem aplicados ao terminal do VPN do Cliente. Quando você associa uma sub-rede a um terminal do VPN do Cliente, aplicamos automaticamente o grupo de segurança padrão da VPC. Você pode alterar os grupos de segurança depois de criar o terminal do VPN do Cliente. Para obter mais informações, consulte Aplicar um grupo de segurança a uma rede de destino. Os grupos de segurança estão associados às interfaces de rede do VPN do Cliente.

Você pode permitir que os usuários do VPN do Cliente acessem suas aplicações em uma VPC adicionando uma regra aos grupos de segurança para permitir o tráfego do grupo de segurança que foi aplicado à associação.

Como adicionar uma regra que permita o tráfego do grupo de segurança do terminal do VPN do Cliente

  1. Abra o console da Amazon VPC em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, selecione Security Groups.(Grupos de segurança).

  3. Escolha o grupo de segurança associado ao seu recurso ou aplicativo e escolha Ações, Editar regras de entrada.

  4. Escolha Adicionar regra.

  5. Para Tipo, escolha Todo o tráfego. Como alternativa, é possível restringir o acesso a um tipo específico de tráfego, por exemplo, SSH.

    Em Origem, especifique o ID do grupo de segurança associado à rede de destino (sub-rede) do terminal do VPN do Cliente.

  6. Escolha Salvar regras.

Por outro lado, é possível restringir o acesso para usuários do VPN do Cliente não especificando o grupo de segurança que foi aplicado à associação ou removendo a regra que faz referência ao grupo de segurança de terminal do VPN do Cliente. As regras de grupo de segurança necessárias podem depender do tipo de acesso VPN a ser configurado. Para obter mais informações, consulte Cenários e exemplos do AWS Client VPN.

Para obter mais informações sobre grupos de segurança de VPC, consulte Grupos de segurança para a VPC no Guia do usuário da Amazon VPC.

Autorização com base em rede

A autorização com base em rede é implementada com o uso de regras de autorização. Para cada rede à qual você deseja habilitar o acesso, é necessário configurar regras de autorização que limitam os usuários que têm acesso. Para uma rede especificada, configure o grupo do Active Directory ou o grupo do IdP baseado em SAML que tem permissão de acesso. Somente os usuários que pertencerem ao grupo especificado poderão acessar a rede especificada. Se não estiver usando a autenticação federada baseada em Active Directory ou SAML, ou se quiser abrir o acesso a todos os usuários, você poderá especificar uma regra que conceda acesso a todos os clientes. Para obter mais informações, consulte Regras de autorização.