Autorisation du client dans AWS Client VPN - AWS Client VPN
Groupes de sécuritéAutorisation basée sur le réseau

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisation du client dans AWS Client VPN

Le client VPN prend en charge deux types d'autorisation client : les groupes de sécurité et l'autorisation basée sur le réseau (à l'aide de règles d'autorisation).

Groupes de sécurité

Lorsque vous créez un point de VPN terminaison client, vous pouvez spécifier les groupes de sécurité d'un point de terminaison spécifique VPC à appliquer au point de VPN terminaison client. Lorsque vous associez un sous-réseau à un point de VPN terminaison client, nous appliquons automatiquement le groupe de sécurité par défaut VPC du client. Vous pouvez modifier les groupes de sécurité après avoir créé le point de VPN terminaison client. Pour de plus amples informations, veuillez consulter Appliquer un groupe de sécurité à un réseau cible dans AWS Client VPN. Les groupes de sécurité sont associés aux interfaces VPN réseau du client.

Vous pouvez permettre aux VPN utilisateurs du client d'accéder à vos applications dans un en VPC ajoutant une règle aux groupes de sécurité de vos applications afin d'autoriser le trafic provenant du groupe de sécurité appliqué à l'association.

Inversement, vous pouvez restreindre l'accès des VPN utilisateurs du client en ne spécifiant pas le groupe de sécurité appliqué à l'association ou en supprimant la règle qui fait référence au groupe de sécurité du point de VPN terminaison du client. Les règles de groupe de sécurité dont vous avez besoin peuvent également dépendre du type d'VPNaccès que vous souhaitez configurer. Pour de plus amples informations, veuillez consulter Scénarios et exemples pour le client VPN.

Pour plus d'informations sur les groupes de sécurité, consultez la section Groupes de sécurité qui vous VPC concernent dans le guide de VPC l'utilisateur Amazon.

Autorisation basée sur le réseau

L'autorisation basée sur le réseau est mise en œuvre à l'aide de règles d’autorisation. Pour chaque réseau dont vous souhaitez activer l'accès, vous devez configurer des règles d’autorisation qui limitent les utilisateurs y ayant accès. Pour un réseau spécifique, vous configurez le groupe Active Directory ou le groupe IdP SAML basé sur lequel l'accès est autorisé. Seuls les utilisateurs qui appartiennent au groupe spécifié peuvent accéder au réseau spécifié. Si vous n'utilisez pas Active Directory ou l'authentification fédérée SAML basée, ou si vous souhaitez ouvrir l'accès à tous les utilisateurs, vous pouvez définir une règle qui accorde l'accès à tous les clients. Pour de plus amples informations, veuillez consulter AWS Client VPN règles d'autorisation.

Tâches