AWS Client VPN のセキュリティのベストプラクティス - AWS クライアント VPN

AWS Client VPN のセキュリティのベストプラクティス

AWS Client VPN には、独自のセキュリティポリシーを開発および実装する際に考慮する必要のあるいくつかのセキュリティ機能が用意されています。以下のベストプラクティスは一般的なガイドラインであり、完全なセキュリティソリューションに相当するものではありません。これらのベストプラクティスはお客様の環境に適切ではないか、十分ではない場合があるため、これらは処方箋ではなく、有用な考慮事項と見なしてください。

承認ルール

承認ルールを使用して、ネットワークにアクセスできるユーザーを制限します。詳細については、「承認ルール」を参照してください。

セキュリティグループ

セキュリティグループを使用して、VPC でユーザーがアクセスできるリソースを制御します。詳細については、「セキュリティグループ」を参照してください。

クライアント証明書失効リスト

クライアント証明書失効リストを使用して、特定のクライアント証明書のクライアント VPN エンドポイントへのアクセスを取り消すことができます。たとえば、ユーザーが組織を離れた場合です。詳細については、「クライアント証明書失効リスト」を参照してください。

モニタリングツール

モニタリングツールを使用して、クライアント VPN エンドポイントの可用性とパフォーマンスを追跡します。詳細については、「クライアント VPN のモニタリング」を参照してください。

Identity and access management

IAM ユーザーおよび IAM ロールの IAM ポリシーを使用して、クライアント VPN リソースと API へのアクセスを管理します。詳細については、「クライアント VPN の Identity and Access Management」を参照してください。