기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다. # 의 보안 모범 사례AWS Client VPN AWS Client VPN는 자체 보안 정책을 개발하고 구현할 때 고려해야 할 여러 보안 기능을 제공합니다. 다음 모범 사례는 일반적인 지침이며 완벽한 보안 솔루션을 나타내지는 않습니다. 이러한 모범 사례는 환경에 적절하지 않거나 충분하지 않을 수 있으므로 참고용으로만 사용해 주세요. **권한 부여 규칙** 권한 부여 규칙을 사용하여 네트워크에 액세스할 수 있는 사용자를 제한합니다. 자세한 내용은 [권한 부여 규칙](cvpn-working-rules.md) 섹션을 참조하세요. **보안 그룹** 보안 그룹을 사용하여 사용자가 VPC에서 액세스할 수 있는 리소스를 제어합니다. 자세한 내용은 [보안 그룹](client-authorization.md#security-groups) 섹션을 참조하세요. **클라이언트 인증서 해지 목록** 클라이언트 인증서 해지 목록을 사용하여 특정 클라이언트 인증서의 Client VPN 엔드포인트에 대한 액세스를 취소합니다. 예를 들어 사용자가 조직을 떠나는 경우입니다. 자세한 내용은 [클라이언트 인증서 해지 목록](cvpn-working-certificates.md) 섹션을 참조하세요. **세션 시간 초과 시 연결 해제** 최대 Client VPN 세션 시간에 도달하면 세션을 연결 해제하여 최대 VPN 세션 기간을 강제 적용합니다. 자세한 내용은 [최대 VPN 세션 기간](cvpn-working-max-duration.md) 섹션을 참조하세요. **모니터링 도구** 모니터링 도구를 사용하여 Client VPN 엔드포인트의 가용성과 성능을 추적합니다. 자세한 내용은 [Client VPN 모니터링](monitoring-overview.md) 섹션을 참조하세요. **자격 증명 및 액세스 관리** IAM 사용자 및 IAM 역할에 IAM 정책을 사용하여 Client VPN 리소스 및 API에 대한 액세스를 관리합니다. 자세한 내용은 [에 대한 자격 증명 및 액세스 관리 AWS Client VPN](security-iam.md) 섹션을 참조하세요.