Autorizzazione del cliente in AWS Client VPN - AWS Client VPN
Gruppi di sicurezzaAutorizzazione di rete

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazione del cliente in AWS Client VPN

Il client VPN supporta due tipi di autorizzazione: i gruppi di sicurezza e l'autorizzazione di rete (tramite le regole di autorizzazione).

Gruppi di sicurezza

Quando crei un endpoint Client VPN, puoi specificare i gruppi di sicurezza da un VPC specifico da applicare all'endpoint Client VPN. Quando associ una sottorete a un endpoint Client VPN, il gruppo di sicurezza predefinito del VPC viene applicato automaticamente. Puoi modificare i gruppi di sicurezza dopo aver creato l'endpoint Client VPN. Per ulteriori informazioni, consulta Applicare un gruppo di sicurezza a una rete di destinazione in AWS Client VPN. I gruppi di sicurezza sono associati alle interfacce di rete Client VPN.

Puoi consentire agli utenti Client VPN di accedere alle applicazioni in un VPC aggiungendo una regola ai gruppi di sicurezza delle applicazioni per consentire il traffico dal gruppo di sicurezza applicato all'associazione.

Puoi limitare l'accesso per gli utenti Client VPN non specificando il gruppo di sicurezza applicato all'associazione o rimuovendo la regola che fa riferimento al gruppo di sicurezza dell'endpoint Client VPN. Le regole del gruppo di sicurezza necessarie potrebbero dipendere anche dal tipo di accesso VPN che si desidera configurare. Per ulteriori informazioni, consulta Scenari ed esempi per Client VPN.

Per ulteriori informazioni sui gruppi di sicurezza, consulta Gruppi di sicurezza per il VPC nella Guida per l'utente di Amazon VPC.

Autorizzazione di rete

L'autorizzazione di rete viene implementata utilizzando le regole di autorizzazione. Per ogni rete di cui desideri abilitare l'accesso, devi configurare le regole di autorizzazione per limitare gli utenti che possono accedere. Per una rete specificata, configuri il gruppo di Active Directory o il gruppo IdP basato su SAML a cui è consentito accedere. Solo gli utenti che appartengono al gruppo specificato sono in grado di accedere alla rete specificata. Se non usi Active Directory o l'autenticazione federata basata su SAML o se desideri autorizzare l'accesso per tutti gli utenti, puoi specificare una regola che conceda l'accesso a tutti i client. Per ulteriori informazioni, consulta AWS Client VPN regole di autorizzazione.

Attività