Melhores práticas de segurança para AWS Client VPN

AWS Client VPN fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas melhores práticas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

Regras de autorização

Use regras de autorização para restringir quais usuários podem acessar sua rede. Para obter mais informações, consulte AWS Client VPN regras de autorização.

Grupos de segurança

Use grupos de segurança para controlar quais recursos os usuários podem acessar no seuVPC. Para obter mais informações, consulte Grupos de segurança.

Listas de revogação de certificados de cliente

Use listas de revogação de certificados de cliente para revogar o acesso a um VPN endpoint de cliente para certificados de cliente específicos. Por exemplo, quando um usuário sai da sua organização. Para obter mais informações, consulte AWS Client VPN listas de revogação de certificados de clientes.

Ferramentas de monitoramento

Use ferramentas de monitoramento para acompanhar a disponibilidade e o desempenho dos VPN endpoints do seu cliente. Para obter mais informações, consulte Monitoramento AWS Client VPN.

Gerenciamento de identidade e acesso

Gerencie o acesso aos VPN recursos do cliente APIs usando IAM políticas para seus IAM usuários e IAM funções. Para obter mais informações, consulte Gerenciamento de identidade e acesso para AWS Client VPN.