보안 모범 사례 AWS Client VPN

AWS Client VPN 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주십시오.

권한 부여 규칙

권한 부여 규칙을 사용하여 네트워크에 액세스할 수 있는 사용자를 제한합니다. 자세한 내용은 AWS Client VPN 권한 부여 규칙 단원을 참조하십시오.

보안 그룹

보안 그룹을 사용하여 사용자가 내 리소스에 액세스할 수 있는 리소스를 제어할 수 있습니다VPC. 자세한 내용은 보안 그룹 단원을 참조하십시오.

클라이언트 인증서 해지 목록

클라이언트 인증서 취소 목록을 사용하여 특정 클라이언트 인증서에 대한 클라이언트 VPN 엔드포인트에 대한 액세스를 취소할 수 있습니다. 예를 들어 사용자가 조직을 떠나는 경우입니다. 자세한 내용은 AWS Client VPN 클라이언트 인증서 취소 목록 단원을 참조하십시오.

모니터링 도구

모니터링 도구를 사용하여 클라이언트 엔드포인트의 가용성과 성능을 추적할 수 있습니다. VPN 자세한 내용은 모니터링 AWS Client VPN 단원을 참조하십시오.

자격 증명 및 액세스 관리

IAM사용자 및 APIs IAM 역할에 대한 IAM 정책을 사용하여 클라이언트 VPN 리소스에 대한 액세스를 관리합니다. 자세한 내용은 에 대한 자격 증명 및 액세스 관리 AWS Client VPN 단원을 참조하십시오.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

인프라 보안

IPv6고려 사항