中的客户授权 AWS Client VPN

客户端VPN支持两种类型的客户端授权：安全组和基于网络的授权（使用授权规则）。

安全组

创建客户端VPN终端节点时，可以指定特定终端节点中的安全组VPC以应用于客户端VPN终端节点。当您将子网与客户端VPN终端节点关联时，我们会自动应用该VPC的默认安全组。创建客户端VPN终端节点后，您可以更改安全组。有关更多信息，请参阅将安全组应用于中的目标网络 AWS Client VPN。安全组与客户端VPN网络接口相关联。

您可以向应用程序的安全组添加规则，允许来自已应用于关联的安全组的流量，从而允许客户端VPN用户在中访问您的应用程序。VPC

相反，您可以通过不指定应用于关联的安全组或删除引用客户端VPN端点安全组的规则来限制客户端VPN用户的访问权限。您所需的安全组规则也可能取决于您要配置的VPN访问权限类型。有关更多信息，请参阅客户场景和示例 VPN。

有关安全组的更多信息，请参阅 Amazon VPC 用户指南VPC中的适用于您的安全组。

基于网络的授权

使用授权规则实施基于网络的授权。对于每个要启用访问权限的网络，您必须配置授权规则来限制具有访问权限的用户。对于指定的网络，您可以配置允许访问的 Active Directory 组或SAML基于 IdP 的组。只有属于指定组的用户才能访问指定的网络。如果您未使用 Active Directory 或SAML基于 Active Directory 的联合身份验证，或者想要向所有用户开放访问权限，则可以指定向所有客户端授予访问权限的规则。有关更多信息，请参阅 AWS Client VPN 授权规则。

任务

创建端点安全组规则

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

启用 SAML

创建端点安全组规则