Agregar una regla de autorización a un AWS Client VPN punto final - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Agregar una regla de autorización a un AWS Client VPN punto final

Puede añadir una regla de autorización a un VPN punto final del cliente mediante AWS Management Console.

Para añadir una regla de autorización a un VPN punto final del cliente mediante AWS Management Console

  1. Abre la VPC consola de Amazon en https://console.aws.amazon.com/vpc/.

  2. En el panel de navegación, elija Client VPN Endpoints.

  3. Seleccione el VPN punto final del cliente al que desea agregar la regla de autorización, elija Reglas de autorización y elija Agregar regla de autorización.

  4. Para que la red de destino permita el acceso, introduzca la dirección IP, en CIDR notación, de la red a la que desea que accedan los usuarios (por ejemplo, el CIDR bloque de la suyaVPC).

  5. Especifique qué clientes pueden obtener acceso a la red especificada. En For grant access to (Para conceder acceso a), realice una de las siguientes operaciones::

    • Para conceder acceso a todos los clientes, seleccione Allow access to all users (Permitir acceso a todos los usuarios).

    • Para restringir el acceso a clientes específicos, elija Permitir acceso a los usuarios de un grupo de acceso específico y, a continuación, en ID de grupo de acceso, escriba el ID del grupo al que se va a conceder acceso. Por ejemplo, el identificador de seguridad (SID) de un grupo de Active Directory o el ID/nombre de un grupo definido en un proveedor de identidad (IdP) SAML basado.

      • (Active Directory) Para obtenerlaSID, puede usar el ADGroup cmdlet Get- de Microsoft Powershell, por ejemplo:

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        También puede abrir la herramienta de usuarios y equipos de Active Directory, consultar las propiedades del grupo, ir a la pestaña del editor de atributos y obtener el valor de objectSID. Si es necesario, primero elija View (Ver), Advanced Features (Características avanzadas) para habilitar la pestaña del editor de atributos.

      • (autenticación federada SAML basada en la autenticación) El ID/nombre del grupo debe coincidir con la información de atributos del grupo que se devuelve en la afirmación. SAML

  6. En Description (Descripción), escriba una breve descripción de la regla de autorización.

  7. Seleccione Add authorization rule (Añadir regla de autorización).

Para agregar una regla de autorización a un punto final del cliente () VPN AWS CLI

Utilice el authorize-client-vpn-ingresscomando.