Prácticas recomendadas de seguridad para AWS Client VPN

AWS Client VPN proporciona un número de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

Reglas de autorización

Utilice reglas de autorización para restringir los usuarios que pueden acceder a la red. Para obtener más información, consulte Reglas de autorización.

Grupos de seguridad

Utilice grupos de seguridad para controlar a qué recursos de la VPC pueden acceder los usuarios. Para obtener más información, consulte Grupos de seguridad.

Listas de revocación de certificados del cliente

Puede utilizar listas de revocación de certificados de cliente para revocar el acceso a un punto de enlace de Client VPN en certificados de cliente específicos. Por ejemplo, cuando un usuario abandona la organización. Para obtener más información, consulte Listas de revocación de certificados del cliente.

Desconexión cuando se agota el tiempo de espera de la sesión

Desconecte una sesión cuando se alcance el tiempo máximo de sesión de Client VPN para imponer una duración máxima de sesión de VPN. Para obtener más información, consulte Duración máxima de la sesión de VPN.

Herramientas de supervisión

Utilice herramientas de supervisión para realizar un seguimiento de la disponibilidad y el rendimiento de los puntos de enlace de Client VPN. Para obtener más información, consulte Monitoreo de Client VPN.

Identity and Access Management

Administre el acceso a los recursos y las API de Client VPN utilizando políticas de IAM con los usuarios y roles de IAM. Para obtener más información, consulte Administración de identidades y accesos en AWS Client VPN.