AWS Client VPN のセキュリティのベストプラクティス

AWS Client VPN には、独自のセキュリティポリシーを開発および実装する際に考慮する必要のあるいくつかのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションに相当するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは処方箋ではなく、有用な考慮事項と見なしてください。

承認ルール

承認ルールを使用して、ネットワークにアクセスできるユーザーを制限します。詳細については、「承認ルール」を参照してください。

セキュリティグループ

セキュリティグループを使用して、VPC でユーザーがアクセスできるリソースを制御します。詳細については、「セキュリティグループ」を参照してください。

クライアント証明書失効リスト

クライアント証明書失効リストを使用して、特定のクライアント証明書のクライアント VPN エンドポイントへのアクセスを取り消すことができます。たとえば、ユーザーが組織を離れた場合です。詳細については、「クライアント証明書失効リスト」を参照してください。

モニタリングツール

モニタリングツールを使用して、クライアント VPN エンドポイントの可用性とパフォーマンスを追跡します。詳細については、「クライアント VPN のモニタリング」を参照してください。

Identity and access management

IAM ユーザーおよび IAM ロールの IAM ポリシーを使用して、クライアント VPN リソースと API へのアクセスを管理します。詳細については、「クライアント VPN の Identity and Access Management」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インフラストラクチャのセキュリティ

IPv6 に関する考慮事項