本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 的安全最佳实践AWS Client VPN AWS Client VPN 提供了在您开发和实施自己的安全策略时需要考虑的大量安全功能。以下最佳实践是一般指导原则,并不代表完整安全解决方案。这些最佳实践可能不适合环境或不满足环境要求,请将其视为有用的考虑因素而不是惯例。 **授权规则** 使用授权规则限制哪些用户可以访问您的网络。有关更多信息,请参阅 [授权规则](cvpn-working-rules.md)。 **安全组** 使用安全组来控制用户可以在您的 VPC 中访问哪些资源。有关更多信息,请参阅 [安全组](client-authorization.md#security-groups)。 **客户端证书吊销列表** 针对特定客户端证书,使用客户端证书吊销列表撤销对 Client VPN 端点的访问权限。例如,当用户离开组织时。有关更多信息,请参阅 [客户端证书吊销列表](cvpn-working-certificates.md)。 **会话超时时断开连接** 在达到最长 Client VPN 会话时间时断开会话连接,强制执行最长 VPN 会话持续时间。有关更多信息,请参阅 [最长 VPN 会话持续时间](cvpn-working-max-duration.md)。 **监控工具** 使用监控工具跟踪 Client VPN 端点的可用性和性能。有关更多信息,请参阅 [监控 Client VPN](monitoring-overview.md)。 **身份和访问管理** 通过使用适用于您的 IAM 用户和 IAM 角色的 IAM 策略来管理对 Client VPN 资源和 API 的访问。有关更多信息,请参阅 [的身份和访问管理 AWS Client VPN](security-iam.md)。