Praktik terbaik keamanan untuk AWS Client VPN

AWS Client VPN menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, jadikan sebagai pertimbangan dan bukan sebagai rekomendasi.

Aturan otorisasi

Gunakan aturan otorisasi untuk membatasi pengguna mana yang dapat mengakses jaringan Anda. Untuk informasi selengkapnya, lihat AWS Client VPN aturan otorisasi.

Grup keamanan

Gunakan grup keamanan untuk mengontrol sumber daya mana yang dapat diakses pengguna di situs AndaVPC. Untuk informasi selengkapnya, lihat Grup keamanan.

Daftar pencabutan sertifikat klien

Gunakan daftar pencabutan sertifikat klien untuk mencabut akses ke VPN titik akhir Klien untuk sertifikat klien tertentu. Misalnya, saat pengguna keluar dari organisasi Anda. Untuk informasi selengkapnya, lihat AWS Client VPN daftar pencabutan sertifikat klien.

Alat pemantauan

Gunakan alat pemantauan untuk melacak ketersediaan dan kinerja VPN titik akhir Klien Anda. Untuk informasi selengkapnya, lihat Pemantauan AWS Client VPN.

Pengelolaan identitas dan akses

Kelola akses ke VPN sumber daya Klien dan APIs dengan menggunakan IAM kebijakan untuk IAM pengguna dan IAM peran Anda. Untuk informasi selengkapnya, lihat Identitas dan manajemen akses untuk AWS Client VPN.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keamanan infrastruktur

IPv6pertimbangan