Bonnes pratiques de sécurité pour AWS Client VPN - AWS Client VPN

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité pour AWS Client VPN

AWS Client VPN fournit un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Règles d'autorisation

Utilisez des règles d'autorisation pour restreindre les utilisateurs qui peuvent accéder à votre réseau. Pour de plus amples informations, veuillez consulter AWS Client VPN règles d'autorisation.

Groupes de sécurité

Utilisez des groupes de sécurité pour contrôler les ressources auxquelles les utilisateurs peuvent accéder dans votreVPC. Pour de plus amples informations, veuillez consulter Groupes de sécurité.

Listes de révocation des certificats de client

Utilisez les listes de révocation de certificats clients pour révoquer l'accès à un point de VPN terminaison client pour des certificats clients spécifiques. Par exemple, lorsqu'un utilisateur quitte votre organisation. Pour de plus amples informations, veuillez consulter AWS Client VPN listes de révocation de certificats clients.

Outils de surveillance

Utilisez des outils de surveillance pour suivre la disponibilité et les performances des VPN terminaux de vos clients. Pour de plus amples informations, veuillez consulter Surveillance AWS Client VPN.

Gestion des identités et des accès

Gérez l'accès aux VPN ressources du client APIs en utilisant IAM des politiques pour vos IAM utilisateurs et vos IAM rôles. Pour de plus amples informations, veuillez consulter Gestion des identités et des accès pour AWS Client VPN.