本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 中的用戶端授權 AWS Client VPN
<a name="client-authorization"></a>

Client VPN 支援兩種用戶端授權類型：安全群組和聯網類型授權 (使用授權規則)。

## 安全群組
<a name="security-groups"></a>

建立 Client VPN 端點時，您可以從特定 VPC 指定要套用至 Client VPN 端點的安全群組。當您將子網路與 Client VPN 端點建立關聯時，我們會自動套用 VPC 的預設安全群組。您可以在建立 Client VPN 端點後變更安全群組。如需更多詳細資訊，請參閱 [在 中將安全群組套用至目標網路 AWS Client VPN](cvpn-working-target-apply.md)。安全群組與 Client VPN 網路界面相關聯。

您可以將規則新增到應用程式的安全群組以允許套用到關聯安全群組所傳來的流量，讓 Client VPN 使用者可以存取 VPC 中的應用程式。

相反地，您可以藉由不指定套用至關聯的安全群組，或是移除參考 Client VPN 端點安全群組的規則，來限制 Client VPN 使用者的存取。您需要的安全群組規則也可能取決於您要設定的 VPN 存取種類。如需更多詳細資訊，請參閱 [Client VPN 的案例和範例](how-it-works.md#scenario)。

如需安全群組的詳細資訊，請參閱《Amazon VPC 使用者指南》**中的 [VPC 的安全群組](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html)。

## 以網路為基礎的授權
<a name="auth-rules"></a>

以網路為基礎的授權是使用授權規則來實作。對於您想要啟用存取的每個網路，您必須設定授權規則來限制有存取權的使用者。對於指定的網路，請設定允許存取的 Active Directory 群組或 SAML 型 IdP 群組。只有屬於指定群組的使用者，才可以存取指定的網路。如果您不是使用 Active Directory 或 SAML 型聯合身分驗證，或是您希望開放所有使用者的存取權，您可以指定規則來將存取權授與給所有用戶端。如需詳細資訊，請參閱[AWS Client VPN 授權規則](cvpn-working-rules.md)。

**Topics**
+ [安全群組](#security-groups)
+ [以網路為基礎的授權](#auth-rules)
+ [建立端點安全群組規則](client-auth-rule-create.md)