Aggiungere una regola di autorizzazione a un AWS Client VPN endpoint - AWS Client VPN

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiungere una regola di autorizzazione a un AWS Client VPN endpoint

È possibile aggiungere una regola di autorizzazione a un VPN endpoint Client utilizzando. AWS Management Console

Per aggiungere una regola di autorizzazione a un VPN endpoint Client utilizzando AWS Management Console

  1. Apri la VPC console Amazon all'indirizzo https://console.aws.amazon.com/vpc/.

  2. Nel riquadro di navigazione, scegli Client VPN Endpoints.

  3. Seleziona l'VPNendpoint Client a cui aggiungere la regola di autorizzazione, scegli Regole di autorizzazione e scegli Aggiungi regola di autorizzazione.

  4. Affinché la rete di destinazione consenta l'accesso, inserisci l'indirizzo IP, in CIDR notazione, della rete a cui desideri che gli utenti accedano (ad esempio, il CIDR blocco della tuaVPC).

  5. Specificare i client che possono accedere alla rete specificata. Per Grant access to (Concedi l'accesso a), procedere in uno dei seguenti modi:

    • Per concedere l'accesso a tutti i clienti, scegliere Allow access to all users (Consenti l'accesso a tutti gli utenti).

    • Per limitare l'accesso a client specifici, scegliere Consenti l'accesso agli utenti in un gruppo di accesso specifico, quindi per ID gruppo di accesso, immettere l'ID per il gruppo cui concedere l'accesso. Ad esempio, l'identificatore di sicurezza (SID) di un gruppo Active Directory o l'ID/nome di un gruppo definito in un provider di identità SAML basato (IdP).

      • (Active Directory) Per ottenere ilSID, è possibile utilizzare il ADGroup cmdlet Microsoft Powershell Get-, ad esempio:

        Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'

        In alternativa, aprire lo strumento Utenti e computer di Active Directory, visualizzare le proprietà del gruppo, passare alla scheda Editor attributi e ottenere il valore per objectSID. Se necessario, selezionare prima View (Visualizza), Advanced Features (Funzioni avanzate) per abilitare la scheda Editor attributi.

      • (autenticazione federata SAML basata) L'ID/nome del gruppo deve corrispondere alle informazioni sugli attributi di gruppo restituite nell'asserzione. SAML

  6. In Descrizione immettere una breve descrizione della regola di autorizzazione.

  7. Scegliere Add authorization rule (Aggiungi regola di autorizzazione).

Per aggiungere una regola di autorizzazione a un endpoint Client () VPN AWS CLI

Usa il authorize-client-vpn-ingresscomando.