Adicionar uma regra de autorização a um AWS Client VPN endpoint - AWS Client VPN

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Adicionar uma regra de autorização a um AWS Client VPN endpoint

Você pode adicionar uma regra de autorização para conceder ou restringir o acesso a um VPN endpoint do Cliente usando o AWS Management Console. Uma regra de autorização pode ser adicionada a um VPN endpoint do cliente usando o Amazon VPC Console ou usando a linha de comando ouAPI.

Para adicionar uma regra de autorização a um VPN endpoint do cliente usando AWS Management Console

  1. Abra o VPC console da Amazon em https://console.aws.amazon.com/vpc/.

  2. No painel de navegação, escolha Client VPN Endpoints.

  3. Selecione o VPN endpoint do cliente ao qual adicionar a regra de autorização, escolha Regras de autorização e escolha Adicionar regra de autorização.

  4. Para que a rede de destino habilite o acesso, insira o endereço IP, em CIDR nota, da rede que você deseja que os usuários acessem (por exemplo, o CIDR bloco da suaVPC).

  5. Especifique quais clientes têm permissão para acessar a rede especificada. Em For grant access to (Para conceder acesso a), siga um destes procedimentos:

    • Para conceder acesso a todos os clientes, escolha Allow access to all users (Permitir acesso a todos os usuários).

    • Para restringir o acesso a clientes específicos, escolha Permitir acesso a usuários em um grupo de acesso específico e, em ID do grupo de acesso, insira o ID do grupo ao qual conceder acesso. Por exemplo, o identificador de segurança (SID) de um grupo do Active Directory ou o ID/nome de um grupo definido em um provedor de identidade SAML baseado (IdP).

      • (Active Directory) Para obter oSID, você pode usar o ADGroup cmdlet Get- do Microsoft Powershell, por exemplo:

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        Como alternativa, abra a ferramenta Usuários e Computadores do Active Directory, visualize as propriedades do grupo, acesse a guia Editor de atributos e obtenha o valor de objectSID. Se necessário, primeiro selecione View (Visualizar), Advanced Features (Recursos avançados) para habilitar a guia Editor de atributos.

      • (autenticação federada SAML baseada) O ID/nome do grupo deve corresponder às informações do atributo do grupo retornadas na declaração. SAML

  6. Em Descrição, insira uma breve descrição da regra de autorização.

  7. Escolha Adicionar regra de autorização.

Para adicionar uma regra de autorização a um VPN endpoint do cliente (AWS CLI)

Use o authorize-client-vpn-ingresscomando.