Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Otorisasi klien di AWS Client VPN

Klien VPN mendukung dua jenis otorisasi klien: grup keamanan dan otorisasi berbasis jaringan (menggunakan aturan otorisasi).

Grup keamanan

Saat Anda membuat VPN titik akhir Klien, Anda dapat menentukan grup keamanan dari yang spesifik VPC untuk diterapkan ke titik VPN akhir Klien. Saat Anda mengaitkan subnet dengan VPN titik akhir Klien, kami secara otomatis menerapkan grup VPC keamanan default. Anda dapat mengubah grup keamanan setelah membuat VPN titik akhir Klien. Untuk informasi selengkapnya, lihat Menerapkan grup keamanan ke jaringan target di AWS Client VPN. Grup keamanan dikaitkan dengan antarmuka VPN jaringan Klien.

Anda dapat mengaktifkan VPN pengguna Klien untuk mengakses aplikasi Anda VPC dengan menambahkan aturan ke grup keamanan aplikasi Anda untuk mengizinkan lalu lintas dari grup keamanan yang diterapkan ke asosiasi.

Sebaliknya, Anda dapat membatasi akses untuk VPN pengguna Klien dengan tidak menentukan grup keamanan yang diterapkan pada asosiasi, atau dengan menghapus aturan yang mereferensikan grup keamanan titik VPN akhir Klien. Aturan grup keamanan yang Anda perlukan mungkin juga bergantung pada jenis VPN akses yang ingin Anda konfigurasikan. Untuk informasi selengkapnya, lihat Skenario dan contoh untuk Klien VPN.

Untuk informasi selengkapnya tentang grup keamanan, lihat Grup keamanan untuk Anda VPC di Panduan VPC Pengguna Amazon.

Otorisasi berbasis jaringan

Otorisasi berbasis jaringan diimplementasikan menggunakan aturan otorisasi. Untuk setiap jaringan yang ingin Anda aktifkan aksesnya, Anda harus mengonfigurasi aturan otorisasi yang membatasi pengguna yang memiliki akses. Untuk jaringan tertentu, Anda mengonfigurasi grup Active Directory atau grup IDP SAML berbasis yang diizinkan akses. Hanya untuk pengguna grup ini yang dapat mengakses jaringan yang ditentukan. Jika Anda tidak menggunakan Active Directory atau autentikasi federasi SAML berbasis, atau Anda ingin membuka akses ke semua pengguna, Anda dapat menentukan aturan yang memberikan akses ke semua klien. Untuk informasi selengkapnya, lihat AWS Client VPN aturan otorisasi.