As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Adicionar uma regra de autorização a um AWS Client VPN endpoint É possível adicionar uma regra de autorização para conceder ou restringir o acesso a um endpoint da Client VPN usando o Console de gerenciamento da AWS. Uma regra de autorização pode ser adicionada a um endpoint da Client VPN usando o console da Amazon VPC ou a linha de comando ou a API. **Para adicionar uma regra de autorização a um endpoint do Client VPN usando Console de gerenciamento da AWS** 1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/). 1. No painel de navegação, escolha **Endpoints da cliente VPN**. 1. Selecione o endpoint da VPN do cliente ao qual a regra de autorização deve ser adicionada, escolha **Authorization rules** (Regras de autorização) e **Add authorization rule** (Adicionar regra de autorização). 1. Em **Destination network to enable access** (Rede de destino para habilitar o acesso), insira o endereço IP, em notação CIDR, da rede que você deseja que os usuários acessem (por exemplo, o bloco CIDR da VPC). 1. Especifique quais clientes têm permissão para acessar a rede especificada. Em **For grant access to (Para conceder acesso a)**, siga um destes procedimentos: + Para conceder acesso a todos os clientes, escolha **Allow access to all users (Permitir acesso a todos os usuários)**. + Para restringir o acesso a clientes específicos, escolha **Permitir acesso a usuários em um grupo de acesso específico** e, em **ID do grupo de acesso**, insira o ID do grupo ao qual conceder acesso. Por exemplo, o identificador de segurança (SID) de um grupo do Active Directory ou o ID/name de um grupo definido em um provedor de identidade (IdP) baseado em SAML. + (Active Directory) Para obter o SID, você pode usar o ADGroup cmdlet [Get-](https://learn.microsoft.com/en-us/powershell/module/activedirectory/get-adgroup) do Microsoft Powershell, por exemplo: ``` Get-ADGroup -Filter 'Name -eq "<{{Name of the AD Group}}>"' ``` Como alternativa, abra a ferramenta Usuários e Computadores do Active Directory, visualize as propriedades do grupo, acesse a guia Editor de atributos e obtenha o valor de `objectSID`. Se necessário, primeiro selecione **View (Visualizar)**, **Advanced Features (Recursos avançados)** para habilitar a guia Editor de atributos. + (Autenticação federada baseada em SAML) O grupo ID/name deve corresponder às informações de atributos do grupo retornadas na declaração SAML. 1. Em **Descrição**, insira uma breve descrição da regra de autorização. 1. Escolha **Adicionar regra de autorização**. **Adicionar uma regra de autorização a um endpoint da Client VPN (AWS CLI)** Use o comando [authorize-client-vpn-ingress](https://docs.aws.amazon.com/cli/latest/reference/ec2/authorize-client-vpn-ingress.html).