Mejores prácticas de seguridad para AWS Client VPN - AWS Client VPN

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Mejores prácticas de seguridad para AWS Client VPN

AWS Client VPN proporciona una serie de características de seguridad que debe tener en cuenta a la hora de desarrollar e implementar sus propias políticas de seguridad. Las siguientes prácticas recomendadas son directrices generales y no constituyen una solución de seguridad completa. Puesto que es posible que estas prácticas recomendadas no sean adecuadas o suficientes para el entorno, considérelas como consideraciones útiles en lugar de como normas.

Reglas de autorización

Utilice reglas de autorización para restringir los usuarios que pueden acceder a la red. Para obtener más información, consulte AWS Client VPN reglas de autorización.

Grupos de seguridad

Utilice grupos de seguridad para controlar los recursos a los que pueden acceder los usuarios en su interiorVPC. Para obtener más información, consulte Grupos de seguridad.

Listas de revocación de certificados del cliente

Utilice las listas de revocación de certificados de cliente para revocar el acceso a un VPN punto final de cliente para certificados de cliente específicos. Por ejemplo, cuando un usuario abandona la organización. Para obtener más información, consulte AWS Client VPN listas de revocación de certificados de cliente.

Herramientas de monitoreo

Utilice herramientas de supervisión para realizar un seguimiento de la disponibilidad y el rendimiento de los puntos finales de sus clientesVPN. Para obtener más información, consulte Supervisión AWS Client VPN.

Administración de identidades y accesos

Gestione el acceso a VPN los recursos del cliente y APIs utilice IAM políticas para sus IAM usuarios y IAM funciones. Para obtener más información, consulte Gestión de identidad y acceso para AWS Client VPN.