AWS Client VPN のセキュリティのベストプラクティス

AWS Client VPN には、独自のセキュリティポリシーを開発および実装する際に考慮する必要のあるいくつかのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションに相当するものではありません。これらのベストプラクティスは顧客の環境に必ずしも適切または十分でない可能性があるので、処方箋ではなく、あくまで有用な検討事項とお考えください。

承認ルール

承認ルールを使用して、ネットワークにアクセスできるユーザーを制限します。詳細については、「承認ルール」を参照してください。

セキュリティグループ

セキュリティグループを使用して、VPC でユーザーがアクセスできるリソースを制御します。詳細については、「セキュリティグループ」を参照してください。

クライアント証明書失効リスト

クライアント証明書失効リストを使用して、特定のクライアント証明書のクライアント VPN エンドポイントへのアクセスを取り消すことができます。たとえば、ユーザーが組織を離れた場合です。詳細については、「クライアント証明書失効リスト」を参照してください。

モニタリングツール

モニタリングツールを使用して、クライアント VPN エンドポイントの可用性とパフォーマンスを追跡します。詳細については、「AWS クライアント VPN のモニタリング」を参照してください。

Identity and Access Management

IAM ユーザーおよび IAM ロールの IAM ポリシーを使用して、クライアント VPN リソースと API へのアクセスを管理します。詳細については、「AWS クライアント VPN の Identity and access management」を参照してください。