翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのクライアント認証 AWS Client VPN

クライアントは、セキュリティグループとネットワークベースの認証 (承認ルールを使用) の 2 種類のクライアント認証VPNをサポートしています。

セキュリティグループ

クライアントVPNエンドポイントを作成するときに、特定の のセキュリティグループを指定VPCして、クライアントVPNエンドポイントに適用できます。サブネットをクライアントVPNエンドポイントに関連付けると、 VPCのデフォルトのセキュリティグループが自動的に適用されます。クライアントVPNエンドポイントの作成後にセキュリティグループを変更できます。詳細については、「でターゲットネットワークにセキュリティグループを適用する AWS Client VPN」を参照してください。セキュリティグループは、クライアントVPNネットワークインターフェイスに関連付けられています。

関連付けに適用されたセキュリティグループからのトラフィックを許可するルールをアプリケーションのセキュリティグループに追加VPCすることで、クライアントVPNユーザーが 内のアプリケーションにアクセスできるようにします。

逆に、関連付けに適用されたセキュリティグループを指定しないか、クライアントVPNエンドポイントセキュリティグループを参照するルールを削除することで、クライアントVPNユーザーのアクセスを制限できます。必要なセキュリティグループルールは、設定するVPNアクセスの種類によっても異なる場合があります。詳細については、「クライアントのシナリオと例 VPN」を参照してください。

セキュリティグループの詳細については、「Amazon ユーザーガイド」の「 のセキュリティグループVPC」を参照してください。 VPC

ネットワークベースの承認

ネットワークベースの承認は承認ルールを使用して実装されます。アクセスを有効にするネットワークごとに、アクセス権を持つユーザーを制限する承認ルールを設定する必要があります。指定されたネットワークでは、Active Directory グループまたはアクセスが許可されている SAMLベースの IdP グループを設定します。指定されたグループに属するユーザーのみが、指定されたネットワークにアクセスできます。Active Directory または SAMLベースのフェデレーティッド認証を使用していない場合、またはすべてのユーザーにアクセス権を付与する場合は、すべてのクライアントへのアクセス権を付与するルールを指定できます。詳細については、「AWS Client VPN 承認ルール」を参照してください。