Práticas recomendadas de segurança do AWS Client VPN - AWS Client VPN

Práticas recomendadas de segurança do AWS Client VPN

AWS Client VPNO oferece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

Regras de autorização

Use regras de autorização para restringir quais usuários podem acessar sua rede. Para obter mais informações, consulte Regras de autorização.

Grupos de segurança

Use grupos de segurança para controlar quais recursos os usuários podem acessar em sua VPC. Para obter mais informações, consulte Grupos de segurança.

Listas de revogação de certificados de cliente

Use listas de revogação de certificados de cliente para revogar o acesso a um endpoint da Client VPN para certificados de cliente específicos. Por exemplo, quando um usuário sai da sua organização. Para obter mais informações, consulte Listas de revogação de certificados de cliente.

Desconectar no tempo limite da sessão

Desconecte uma sessão quando o tempo máximo da sessão do Client VPN for atingido, impondo uma duração máxima de sessão VPN. Para obter mais informações, consulte Duração máxima da sessão VPN .

Ferramentas de monitoramento

Use ferramentas de monitoramento para controlar a disponibilidade e o desempenho de seus endpoints da Client VPN. Para obter mais informações, consulte Monitorar a Client VPN.

Gerenciamento de identidade e acesso

Gerencie o acesso aos recursos e APIs da Client VPN usando políticas do IAM para seus usuários e funções do IAM. Para obter mais informações, consulte Gerenciamento de identidade e acesso para o AWS Client VPN.