Agregación de una regla de autorización a un punto de conexión de AWS Client VPN - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregación de una regla de autorización a un punto de conexión de AWS Client VPN

Puede agregar una regla de autorización para conceder o restringir el acceso a un punto de conexión de Client VPN a través de AWS Management Console. Se puede agregar una regla de autorización a un punto de conexión de Client VPN a través de la consola de Amazon VPC o a través de la línea de comandos o API.

Para agregar una regla de autorización a un punto final de Client VPN mediante AWS Management Console

  1. Abra la consola de Amazon VPC en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Client VPN Endpoints (Puntos de enlace de Client VPN).

  3. Seleccione el punto de conexión de Client VPN al que va a agregar la regla de autorización y elija Authorization rules (Reglas de autorización) y Add authorization rule (Agregar regla de autorización).

  4. En Destination network to enable access (Red de destino para habilitar acceso), ingrese la dirección IP, en notación CIDR, de la red a la que desea que accedan los usuarios (por ejemplo, el bloque de CIDR de la VPC).

  5. Especifique qué clientes pueden obtener acceso a la red especificada. En For grant access to (Para conceder acceso a), realice una de las siguientes operaciones::

    • Para conceder acceso a todos los clientes, seleccione Allow access to all users (Permitir acceso a todos los usuarios).

    • Para restringir el acceso a clientes específicos, elija Permitir acceso a los usuarios de un grupo de acceso específico y, a continuación, en ID de grupo de acceso, escriba el ID del grupo al que se va a conceder acceso. Por ejemplo, el identificador de seguridad (SID) de un grupo de Active Directory o bien el ID o el nombre de un grupo definido en un proveedor de identidades (IdP) basado en SAML.

      • (Active Directory) Para obtener el SID, puede usar el ADGroup cmdlet Get- de Microsoft Powershell, por ejemplo:

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        También puede abrir la herramienta de usuarios y equipos de Active Directory, consultar las propiedades del grupo, ir a la pestaña del editor de atributos y obtener el valor de objectSID. Si es necesario, primero elija View (Ver), Advanced Features (Características avanzadas) para habilitar la pestaña del editor de atributos.

      • (Autenticación federada basada en SAML) El nombre o ID de grupo debe coincidir con la información del atributo de grupo que se devuelve en la aserción SAML.

  6. En Description (Descripción), escriba una breve descripción de la regla de autorización.

  7. Seleccione Add authorization rule (Añadir regla de autorización).

Agregar una regla de autorización a un punto de enlace de Client VPN (AWS CLI)

Utilice el comando authorize-client-vpn-ingress.