的安全最佳实践AWS Client VPN

AWS Client VPN 提供了在您开发和实施自己的安全策略时需要考虑的大量安全功能。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

使用授权规则限制哪些用户可以访问您的网络。有关更多信息，请参阅授权规则。

使用安全组来控制用户可以在您的 VPC 中访问哪些资源。有关更多信息，请参阅安全组。

针对特定客户端证书，使用客户端证书吊销列表撤销对 Client VPN 端点的访问权限。例如，当用户离开组织时。有关更多信息，请参阅客户端证书吊销列表。

在达到最长 Client VPN 会话时间时断开会话连接，强制执行最长 VPN 会话持续时间。有关更多信息，请参阅最长 VPN 会话持续时间。

使用监控工具跟踪 Client VPN 端点的可用性和性能。有关更多信息，请参阅监控 Client VPN。

通过使用适用于您的 IAM 用户和 IAM 角色的 IAM 策略来管理对 Client VPN 资源和 API 的访问。有关更多信息，请参阅对 AWS Client VPN 进行身份和访问管理。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

基础结构安全性

IPv6 注意事项