发布于: Nov 5, 2020
AWS Client VPN 是一种可扩展的托管私有虚拟网络服务,让用户能够安全地访问 AWS 资源和本地网络。
通过配置客户端连接处理程序(在本文中简称处理程序),客户现在可以在连接到 Client VPN 终端节点时实施附加的安全授权策略。处理程序使客户能够在 Client VPN 服务已验证设备(或用户)后,在连接建立期间运行自定义的授权逻辑。处理程序通过 AWS Lambda 函数实施,且能够通过 AWS 控制台或 AWS CLI 启用。
处理程序利用身份提供商和移动设备管理 (MDM) 软件中定义(和实施)的现有策略来保护客户投资。处理程序允许企业 IT 管理员根据 IP 地址、地理位置和时间实施访问(例如:在维护时段拒绝访问,或在特定时段允许访问)。企业组织中的最终用户可能会自带设备 (BYOD),这可能需要额外的安全授权检查和态势评估(例如:操作系统的最低版本),这可以帮助执行修复操作。处理程序还可以经过自定义,以用于为特定设备(或用户)收集连接建立审核信息。
Client VPN 的客户可以立即利用客户端连接处理程序的优势,无需额外成本。提供 AWS Client VPN 的所有区域均提供这一功能。