Autorização do cliente em AWS Client VPN - AWS Client VPN
Grupos de segurançaAutorização com base em rede

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Autorização do cliente em AWS Client VPN

O cliente VPN oferece suporte a dois tipos de autorização de cliente: grupos de segurança e autorização baseada em rede (usando regras de autorização).

Grupos de segurança

Ao criar um VPN endpoint do cliente, você pode especificar os grupos de segurança de um específico VPC para aplicar ao VPN endpoint do cliente. Quando você associa uma sub-rede a um VPN endpoint do cliente, aplicamos automaticamente o grupo de segurança padrão VPC do cliente. Você pode alterar os grupos de segurança depois de criar o VPN endpoint do cliente. Para obter mais informações, consulte Aplique um grupo de segurança a uma rede de destino no AWS Client VPN. Os grupos de segurança estão associados às interfaces de VPN rede do cliente.

Você pode permitir que VPN os usuários do Cliente acessem seus aplicativos em um VPC adicionando uma regra aos grupos de segurança de seus aplicativos para permitir o tráfego do grupo de segurança que foi aplicado à associação.

Por outro lado, você pode restringir o acesso dos VPN usuários do Cliente não especificando o grupo de segurança que foi aplicado à associação ou removendo a regra que faz referência ao grupo de segurança do VPN endpoint do Cliente. As regras de grupo de segurança necessárias também podem depender do tipo de VPN acesso que você deseja configurar. Para obter mais informações, consulte Cenários e exemplos para o cliente VPN.

Para obter mais informações sobre grupos de segurança, consulte Grupos de segurança para você VPC no Guia VPC do usuário da Amazon.

Autorização com base em rede

A autorização com base em rede é implementada com o uso de regras de autorização. Para cada rede à qual você deseja habilitar o acesso, é necessário configurar regras de autorização que limitam os usuários que têm acesso. Para uma rede especificada, você configura o grupo do Active Directory ou o grupo de IdP SAML baseado que tem acesso permitido. Somente os usuários que pertencerem ao grupo especificado poderão acessar a rede especificada. Se você não estiver usando o Active Directory ou a autenticação federada SAML baseada, ou se quiser abrir o acesso a todos os usuários, poderá especificar uma regra que conceda acesso a todos os clientes. Para obter mais informações, consulte AWS Client VPN regras de autorização.

Tarefas