

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Agregar una regla de autorización a un AWS Client VPN punto final
<a name="cvpn-working-rule-authorize-add"></a>

Puede agregar una regla de autorización para conceder o restringir el acceso a un punto de conexión de Client VPN a través de Consola de administración de AWS. Se puede agregar una regla de autorización a un punto de conexión de Client VPN a través de la consola de Amazon VPC o a través de la línea de comandos o API. 

**Para agregar una regla de autorización a un punto final de Client VPN mediante Consola de administración de AWS**

1. Abra la consola de Amazon VPC en [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. En el panel de navegación, elija **Client VPN Endpoints (Puntos de enlace de Client VPN)**.

1. Seleccione el punto de conexión de Client VPN al que va a agregar la regla de autorización y elija **Authorization rules** (Reglas de autorización) y **Add authorization rule** (Agregar regla de autorización).

1. En **Destination network to enable access** (Red de destino para habilitar acceso), ingrese la dirección IP, en notación CIDR, de la red a la que desea que accedan los usuarios (por ejemplo, el bloque de CIDR de la VPC).

1. Especifique qué clientes pueden obtener acceso a la red especificada. En **For grant access to (Para conceder acceso a)**, realice una de las siguientes operaciones::
   + Para conceder acceso a todos los clientes, seleccione **Allow access to all users (Permitir acceso a todos los usuarios)**.
   + Para restringir el acceso a clientes específicos, elija **Permitir acceso a los usuarios de un grupo de acceso específico** y, a continuación, en **ID de grupo de acceso**, escriba el ID del grupo al que se va a conceder acceso. Por ejemplo, el identificador de seguridad (SID) de un grupo de Active Directory o el ID/name de un grupo definido en un proveedor de identidad (IdP) basado en SAML.
     + (Active Directory) Para obtener el SID, puede usar el ADGroup cmdlet [Get-](https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-adgroup) de Microsoft Powershell, por ejemplo:

       ```
       Get-ADGroup -Filter 'Name -eq "<Name of the AD Group>"'
       ```

       También puede abrir la herramienta de usuarios y equipos de Active Directory, consultar las propiedades del grupo, ir a la pestaña del editor de atributos y obtener el valor de `objectSID`. Si es necesario, primero elija **View (Ver)**, **Advanced Features (Características avanzadas)** para habilitar la pestaña del editor de atributos.
     + (Autenticación federada basada en SAML) El grupo ID/name debe coincidir con la información de atributos del grupo que se devuelve en la afirmación SAML.

1. En **Description (Descripción)**, escriba una breve descripción de la regla de autorización.

1. Seleccione **Add authorization rule (Añadir regla de autorización)**.

**Agregar una regla de autorización a un punto de enlace de Client VPN (AWS CLI)**  
Utilice el comando [authorize-client-vpn-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-client-vpn-ingress.html).