Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Ajouter une règle d'autorisation à un AWS Client VPN point de terminaison

Mode de mise au point
Ajouter une règle d'autorisation à un AWS Client VPN point de terminaison - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez ajouter une règle d'autorisation pour accorder ou restreindre l'accès à un point de VPN terminaison client en utilisant le AWS Management Console. Une règle d'autorisation peut être ajoutée à un point de VPN terminaison client à l'aide de la VPC console Amazon ou à l'aide de la ligne de commande ouAPI.

Pour ajouter une règle d'autorisation à un point de VPN terminaison client à l'aide de AWS Management Console
  1. Ouvrez la VPC console Amazon à l'adresse https://console.aws.amazon.com/vpc/.

  2. Dans le volet de navigation, sélectionnez Client VPN Endpoints.

  3. Sélectionnez le point de VPN terminaison client auquel vous souhaitez ajouter la règle d'autorisation, choisissez Règles d'autorisation, puis choisissez Ajouter une règle d'autorisation.

  4. Pour que le réseau de destination active l'accès, entrez l'adresse IP, CIDR notée, du réseau auquel vous souhaitez que les utilisateurs accèdent (par exemple, le CIDR bloc de votreVPC).

  5. Spécifiez les clients autorisés à accéder au réseau spécifié. Pour Pour accorder l'accès à, effectuez l'une des actions suivantes :

    • Pour accorder l'accès à tous les clients, choisissez Autoriser l'accès à tous les utilisateurs.

    • Pour restreindre l'accès à des clients spécifiques, choisissez Autoriser l'accès aux utilisateurs d'un groupe d'accès spécifique, puis, pour ID de groupe d'accès, saisissez l'ID du groupe auquel accorder l'accès. Par exemple, l'identifiant de sécurité (SID) d'un groupe Active Directory ou l'ID/nom d'un groupe défini dans un fournisseur d'identité (IdP) SAML basé sur un fournisseur d'identité (IdP).

      • (Active Directory) Pour obtenir leSID, vous pouvez utiliser l'ADGroupapplet de commande Microsoft Powershell Get-, par exemple :

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        Vous pouvez également ouvrir l'outil Utilisateurs et ordinateurs Active Directory, afficher les propriétés du groupe, accéder à l'onglet Éditeur d'attributs et obtenir la valeur pour objectSID. Si nécessaire, choisissez d'abord Affichage, Fonctionnalités avancées pour activer l'onglet Éditeur d'attributs.

      • (authentification fédérée SAML basée sur l'authentification) L'ID/nom du groupe doit correspondre aux informations d'attribut de groupe renvoyées dans l'assertion. SAML

  6. Pour Description, saisissez une brève description de la règle d'autorisation.

  7. Choisir Ajouter une règle d’autorisation.

Pour ajouter une règle d'autorisation à un point de VPN terminaison client (AWS CLI)

Utilisez la commande authorize-client-vpn-ingress.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.