翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Client VPN のセキュリティに関するベストプラクティス AWS Client VPN には、独自のセキュリティポリシーを開発および実装する際に考慮する必要のあるいくつかのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションに相当するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは指示ではなく、有用な考慮事項と見なしてください。 **承認ルール** 承認ルールを使用して、ネットワークにアクセスできるユーザーを制限します。詳細については、「[承認ルール](cvpn-working-rules.md)」を参照してください。 **セキュリティグループ** セキュリティグループを使用して、VPC でユーザーがアクセスできるリソースを制御します。詳細については、「[セキュリティグループ](client-authorization.md#security-groups)」を参照してください。 **クライアント証明書失効リスト** クライアント証明書失効リストを使用して、特定のクライアント証明書のクライアント VPN エンドポイントへのアクセスを取り消すことができます。たとえば、ユーザーが組織を離れた場合です。詳細については、「[クライアント証明書失効リスト](cvpn-working-certificates.md)」を参照してください。 **セッションタイムアウト時の切断** クライアント VPN セッションの最大時間に達したときにセッションを切断し、VPN セッションの最大期間を適用します。詳細については、「[VPN の最大セッション時間](cvpn-working-max-duration.md)」を参照してください。 **モニタリングツール** モニタリングツールを使用して、クライアント VPN エンドポイントの可用性とパフォーマンスを追跡します。詳細については、「[クライアント VPN のモニタリング](monitoring-overview.md)」を参照してください。 **ID およびアクセス管理** IAM ユーザーおよび IAM ロールの IAM ポリシーを使用して、クライアント VPN リソースと API へのアクセスを管理します。詳細については、「[の ID とアクセスの管理 AWS Client VPN](security-iam.md)」を参照してください。