Bewährte Sicherheitsmethoden für AWS Client VPN - AWS Client VPN

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Sicherheitsmethoden für AWS Client VPN

AWS Client VPN bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Autorisierungsregeln

Verwenden Sie Autorisierungsregeln, um einzuschränken, welche Benutzer auf Ihr Netzwerk zugreifen können. Weitere Informationen finden Sie unter Autorisierungsregeln.

Sicherheitsgruppen

Verwenden Sie Sicherheitsgruppen, um zu steuern, auf welche Ressourcen Benutzer in Ihrer VPC zugreifen können. Weitere Informationen finden Sie unter Sicherheitsgruppen.

Client-Zertifikatsperrlisten

Sie können Client-Zertifikatsperrlisten verwenden, um den Zugriff auf einen Client-VPN-Endpunkt für bestimmte Clientzertifikate zu widerrufen, zum Beispiel, wenn ein Benutzer Ihre Organisation verlässt. Weitere Informationen finden Sie unter Client-Zertifikatsperrlisten.

Trennen Sie die Verbindung bei Sitzungs-Timeout

Trennen Sie eine Sitzung, wenn die maximale Client-VPN-Sitzungszeit erreicht ist, wodurch eine maximale VPN-Sitzungsdauer erzwungen wird. Weitere Informationen finden Sie unter Maximale Dauer der VPN-Sitzung.

Überwachungstools

Verwenden Sie Überwachungs-Tools, um die Verfügbarkeit und Leistung Ihrer Client VPN-Endpunkte zu verfolgen. Weitere Informationen finden Sie unter Client überwachen VPN.

Identity and Access Management

Verwalten Sie den Zugriff auf Client-VPN-Ressourcen und APIs verwenden Sie IAM-Richtlinien für Ihre IAM-Benutzer und IAM-Rollen. Weitere Informationen finden Sie unter Identitäts- und Zugriffsmanagement für AWS Client VPN.