AWS::EC2::ClientVpnAuthorizationRule - AWS CloudFormation
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS::EC2::ClientVpnAuthorizationRule

指定添加到客户端 VPN 终端节点的传入授权规则。传入授权规则充当授予网络访问权限的防火墙规则。您必须配置传入授权规则,以使客户端能够访问 AWS 或本地网络中的资源。

语法

要在 AWS CloudFormation 模板中声明此实体,请使用以下语法:

JSON

{ "Type" : "AWS::EC2::ClientVpnAuthorizationRule", "Properties" : { "AccessGroupId" : String, "AuthorizeAllGroups" : Boolean, "ClientVpnEndpointId" : String, "Description" : String, "TargetNetworkCidr" : String } }

YAML

Type: AWS::EC2::ClientVpnAuthorizationRule Properties: AccessGroupId: String AuthorizeAllGroups: Boolean ClientVpnEndpointId: String Description: String TargetNetworkCidr: String

属性

AccessGroupId

要向其授予访问权限的组的 ID,例如,Active Directory 组或身份提供程序 (IdP) 组。如果 AuthorizeAllGroupsfalse 或未指定,则是必需的。

必需:否

类型:字符串

Update requires: Replacement

AuthorizeAllGroups

指示是否授予对所有客户端的访问权限。指定 true 以向所有成功建立 VPN 连接的客户端授予对网络的访问权限。如果未指定 AccessGroupId,则必须设置为 true

必需:否

类型:布尔值

Update requires: Replacement

ClientVpnEndpointId

客户端 VPN 终端节点的 ID。

必需:是

类型:字符串

Update requires: Replacement

Description

授权规则的简要描述。

必需:否

类型:字符串

Update requires: Replacement

TargetNetworkCidr

将授予访问权的网络的 IPv4 地址范围(以 CIDR 表示法显示)。

必需:是

类型:字符串

Update requires: Replacement

示例

将授权规则添加到客户端 VPN 终端节点

以下示例添加一个授权规则来向所有用户授予 Internet 访问权限。

YAML

myAuthRule: Type: "AWS::EC2::ClientVpnAuthorizationRule" Properties: ClientVpnEndpointId: Ref: myClientVpnEndpoint AuthorizeAllGroups: true TargetNetworkCidr: "0.0.0.0/0" Description: "myAuthRule"

JSON

"myAuthRule": { "Type": "AWS::EC2::ClientVpnAuthorizationRule", "Properties": { "ClientVpnEndpointId": { "Ref": "myClientVpnEndpoint" }, "AuthorizeAllGroups": true, "TargetNetworkCidr": "0.0.0.0/0", "Description": "myAuthRule" } }

另请参阅