클라이언트 인증 입력 AWS Client VPN - AWS Client VPN
보안 그룹네트워크 기반 권한 부여

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

클라이언트 인증 입력 AWS Client VPN

클라이언트는 보안 그룹과 네트워크 기반 인증 (권한 부여 규칙 사용) 이라는 두 가지 유형의 클라이언트 인증을 VPN 지원합니다.

보안 그룹

클라이언트 VPN 엔드포인트를 생성할 때 특정 엔드포인트의 보안 그룹을 지정하여 클라이언트 VPC VPN 엔드포인트에 적용할 수 있습니다. 서브넷을 클라이언트 VPN 엔드포인트와 연결하면 기본 보안 그룹이 자동으로 적용됩니다. VPC 클라이언트 VPN 엔드포인트를 생성한 후 보안 그룹을 변경할 수 있습니다. 자세한 내용은 에서 대상 네트워크에 보안 그룹 적용 AWS Client VPN 단원을 참조하십시오. 보안 그룹은 클라이언트 VPN 네트워크 인터페이스와 연결됩니다.

연결에 적용된 보안 그룹의 트래픽을 허용하는 규칙을 애플리케이션의 보안 그룹에 VPC 추가하여 클라이언트 VPN 사용자가 a에서 애플리케이션에 액세스할 수 있도록 할 수 있습니다.

반대로 연결에 적용된 보안 그룹을 지정하지 않거나 클라이언트 VPN 엔드포인트 보안 그룹을 참조하는 규칙을 제거하여 클라이언트 VPN 사용자의 액세스를 제한할 수 있습니다. 필요한 보안 그룹 규칙은 구성하려는 VPN 액세스 유형에 따라 달라질 수도 있습니다. 자세한 내용은 클라이언트 시나리오 및 예제 VPN 단원을 참조하십시오.

보안 그룹에 대한 자세한 내용은 Amazon VPC 사용 설명서의 보안 그룹을 참조하십시오. VPC

네트워크 기반 권한 부여

네트워크 기반 권한 부여는 권한 부여 규칙으로 구현됩니다. 액세스를 허용하려는 각 네트워크에 대해 액세스 권한을 가진 사용자를 제한하는 권한 부여 규칙을 구성해야 합니다. 지정된 네트워크에 대해 액세스가 허용된 Active Directory 그룹 또는 SAML 기반 IdP 그룹을 구성합니다. 지정된 그룹에 속한 사용자만 지정된 네트워크에 액세스할 수 있습니다. Active Directory 또는 SAML 기반 페더레이션 인증을 사용하지 않거나 모든 사용자에게 액세스를 허용하려는 경우 모든 클라이언트에 액세스 권한을 부여하는 규칙을 지정할 수 있습니다. 자세한 내용은 AWS Client VPN 권한 부여 규칙 단원을 참조하십시오.

Tasks