Praktik terbaik keamanan untuk AWS Client VPN

AWS Client VPN menyediakan sejumlah fitur keamanan untuk dipertimbangkan saat Anda mengembangkan dan menerapkan kebijakan keamanan Anda sendiri. Praktik terbaik berikut adalah pedoman umum dan tidak mewakili solusi keamanan yang lengkap. Karena praktik terbaik ini mungkin tidak sesuai atau cukup untuk lingkungan Anda, jadikan sebagai pertimbangan dan bukan sebagai rekomendasi.

Aturan otorisasi

Gunakan aturan otorisasi untuk membatasi pengguna mana yang dapat mengakses jaringan Anda. Untuk informasi selengkapnya, lihat Aturan otorisasi.

Grup keamanan

Gunakan grup keamanan untuk mengontrol sumber daya mana yang dapat diakses pengguna di VPC Anda. Untuk informasi selengkapnya, lihat Grup keamanan.

Daftar pencabutan sertifikat klien

Gunakan daftar pencabutan sertifikat klien untuk mencabut akses ke titik akhir Client VPN untuk sertifikat klien tertentu. Misalnya, saat pengguna keluar dari organisasi Anda. Untuk informasi selengkapnya, lihat Daftar pencabutan sertifikat klien.

Putuskan sambungan pada batas waktu sesi

Putuskan sambungan sesi ketika waktu sesi Client VPN maksimum tercapai, menerapkan durasi sesi VPN maksimum. Untuk informasi selengkapnya, lihat Durasi sesi VPN maksimum.

Alat pemantauan

Gunakan alat pemantauan untuk melacak ketersediaan dan performa titik akhir Client VPN Anda. Untuk informasi selengkapnya, lihat Pemantauan Klien VPN.

Manajemen identitas dan akses

Kelola akses ke sumber daya Client VPN dan APIs dengan menggunakan kebijakan IAM untuk pengguna IAM dan peran IAM Anda. Untuk informasi selengkapnya, lihat Identitas dan manajemen akses untuk AWS Client VPN.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Keamanan infrastruktur

Pertimbangan IPv6