本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

安全性最佳做法 AWS Client VPN

AWS Client VPN 在您開發和實作自己的安全性原則時，提供許多安全性功能供您考量。以下最佳實務為一般準則，並不代表完整的安全解決方案。這些最佳實務可能不適用或無法滿足您的環境需求，因此請將其視為實用建議就好，而不要當作是指示。

授權規則

使用授權規則以限制可以存取您網路的使用者。如需詳細資訊，請參閱AWS Client VPN 授權規則。

Security groups (安全群組)

使用安全性群組來控制使用者可以在VPC. 如需詳細資訊，請參閱安全群組。

用戶端憑證撤銷清單

使用用戶端憑證撤銷清單來撤銷對特定用戶端憑證之 Client VPN 端點的存取權。例如，當使用者離職後。如需詳細資訊，請參閱AWS Client VPN 用戶端憑證撤銷清單。

監控工具

使用監控工具追蹤用戶VPN端端點的可用性和效能。如需詳細資訊，請參閱監控 AWS Client VPN。

身分與存取管理

管理用戶端資VPN源的存取，並APIsIAM針對您的使用IAM者和IAM角色使用原則。如需詳細資訊，請參閱的身分和存取管理 AWS Client VPN。