本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将授权规则添加到 AWS Client VPN 端点
您可以添加授权规则,以授予或限制对客户端VPN终端节点的访问权限,方法是 AWS Management Console。 可以使用 Amazon VPC 控制台或使用命令行或将授权规则添加到客户端VPN终端节点API。
要向客户端VPN终端节点添加授权规则,请使用 AWS Management Console
打开 Amazon VPC 控制台,网址为https://console.aws.amazon.com/vpc/
。 -
在导航窗格中,选择客户端VPN终端节点。
-
选择要向其添加授权规则的客户端VPN端点,选择授权规则,然后选择添加授权规则。
-
要使目标网络启用访问权限,请输入您希望用户访问的网络的 IP 地址(例如,您的CIDR区块VPC)。CIDR
-
指定允许哪些客户端访问指定的网络。对于 For grant access to (将访问权限授予),执行以下操作之一:
-
要向所有客户端授予访问权限,请选择 Allow access to all users (允许所有用户访问)。
-
要将访问限制到特定客户端,请选择 Allow access to users in a specific access group (允许特定访问组中的用户进行访问),然后对于 Access group ID (访问组 ID),输入要授予访问权限的组的 ID。例如,Active Directory 组的安全标识符 (SID),或者SAML基于身份提供者 (IdP) 中定义的组的 ID/名称。
-
(Active Directory)要获取SID,你可以使用微软 Powershell Get-ADGroup
cmdlet,例如: Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'或者,打开“Active Directory 用户和计算机”工具,查看组的属性,转到“属性编辑器”选项卡,获取
objectSID的值。如有必要,请先选择查看、高级功能以启用“属性编辑器”选项卡。 -
(SAML基于联合身份验证)群组 ID/名称应与断言中返回的组属性信息相匹配。SAML
-
-
-
对于 Description (描述),输入授权规则的简要描述。
-
选择 Add authorization rule (添加授权规则)。
向客户端VPN终端节点添加授权规则 (AWS CLI)
使用authorize-client-vpn-ingress
