本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

以下方面的安全最佳实践 AWS Client VPN

AWS Client VPN 提供了许多安全功能，供您在制定和实施自己的安全策略时考虑。以下最佳实践是一般指导原则，并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求，请将其视为有用的考虑因素而不是惯例。

授权规则

使用授权规则限制哪些用户可以访问您的网络。有关更多信息，请参阅 AWS Client VPN 授权规则。

安全组

使用安全组来控制用户可以在您的中访问哪些资源VPC。有关更多信息，请参阅 安全组。

客户端证书吊销列表

使用客户端证书吊销列表撤消特定客户端证书对客户端VPN终端节点的访问权限。例如，当用户离开组织时。有关更多信息，请参阅 AWS Client VPN 客户证书吊销列表。

监控工具

使用监控工具来跟踪您的客户端VPN终端节点的可用性和性能。有关更多信息，请参阅 监控 AWS Client VPN。

Identity and Access Management

管理对客户VPN资源的访问权限，并APIs使用针对您的IAM用户和IAM角色的IAM策略。有关更多信息，请参阅 的身份和访问管理 AWS Client VPN。