用戶端授權 AWS Client VPN - AWS Client VPN

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

用戶端授權 AWS Client VPN

客戶端VPN支持兩種類型的客戶端授權:安全組和基於網絡的授權(使用授權規則)。

安全群組

建立用戶VPN端端點時,您可以從特定的安全群組指定VPC要套用到用戶端VPN端點。當您將子網路與 Client VPN 端點建立關聯時,我們會自動套用VPC的預設安全性群組。您可以在建立用戶VPN端端點之後變更安全群組。如需詳細資訊,請參閱將安全群組套用至中的目標網路 AWS Client VPN。安全群組與用戶端VPN網路介面相關聯。

您可以在中啟VPN用用戶端使用者存取您的應用程式,方法是將規則新增至應用程式的安全性群組,以允許來自已套用至關聯的安全性群組的流量。VPC

相反地,您可以透過不指定套用至關聯的安全性群組,或移除參照 Client 端點安全性群組的規則,來限制用戶VPN端VPN使用者的存取。您需要的安全性群組規則也可能取決於您要設定的VPN存取權類型。如需詳細資訊,請參閱用戶端的案例和範例 VPN

如需有關安全群組的詳細資訊,請參閱 Amazon VPC 使用者指南VPC的適用於您的安全群組。

以網路為基礎的授權

以網路為基礎的授權是使用授權規則來實作。對於您想要啟用存取的每個網路,您必須設定授權規則來限制有存取權的使用者。對於指定的網路,您可以設定允許存取的作用中目錄群組或SAML以基礎為基礎的 IdP 群組。只有屬於指定群組的使用者,才可以存取指定的網路。如果您不是使用 Active Directory 或以聯合SAML為基礎的驗證,或者想要對所有使用者開放存取權,您可以指定授與所有用戶端存取權的規則。如需詳細資訊,請參閱 AWS Client VPN 授權規則