Tambahkan aturan otorisasi ke AWS Client VPN titik akhir

Untuk menambahkan aturan otorisasi ke titik VPN akhir Klien menggunakan AWS Management Console

1. Buka VPC konsol Amazon di https://console.aws.amazon.com/vpc/.

2. Di panel navigasi, pilih Titik VPNAkhir Klien.

3. Pilih VPN titik akhir Klien untuk menambahkan aturan otorisasi, pilih Aturan otorisasi, dan pilih Tambahkan aturan otorisasi.

4. Untuk jaringan Tujuan untuk mengaktifkan akses, masukkan alamat IP, dalam CIDR notasi, dari jaringan yang Anda ingin pengguna akses (misalnya, CIDR blok AndaVPC).

5. Tentukan klien mana yang diizinkan untuk mengakses jaringan yang ditentukan. Untuk Untuk memberikan akses, lakukan salah satu langkah berikut:

   • Untuk memberikan akses ke semua klien, pilih Izinkan akses ke semua pengguna.

   • Untuk membatasi akses ke klien tertentu, pilih Mengizinkan akses ke pengguna dalam grup tertentu, dan kemudian untuk akses ID grup, masukkan ID untuk grup yang akan diberi akses. Misalnya, pengenal keamanan (SID) dari grup Active Directory, atau ID/nama grup yang ditentukan dalam penyedia identitas SAML berbasis (IDP).

     • (Active Directory) Untuk mendapatkanSID, Anda dapat menggunakan Microsoft Powershell Get- ADGroup cmdlet, misalnya:

       Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

       Sebagai alternatif, buka alat Pengguna dan Komputer Direktori Aktif, lihat properti untuk grup, buka tab Atribut Editor, dan dapatkan nilai untuk objectSID. Jika perlu, pilih dulu Tampilan, Fitur lanjutan untuk mengaktifkan tab Atribut Editor.

     • (otentikasi federasi SAML berbasis) ID grup/nama harus cocok dengan informasi atribut grup yang dikembalikan dalam pernyataan. SAML

6. Untuk Deskripsi, masukkan deskripsi singkat tentang aturan otorisasi.

7. Pilih Tambahkan aturan otorisasi.