Veröffentlicht am: Nov 5, 2020
AWS Client VPN ist ein verwalteter, skalierbarer, virtueller Service für private Netzwerke, der es den Benutzern ermöglicht, sicher auf AWS-Ressourcen und On-Premise-Netzwerke zuzugreifen.
Kunden können nun zusätzliche Richtlinien zur Sicherheitsautorisierung bei Verbindungen zu einem Client VPN-Endpunkt durchsetzen, indem sie einen Client-Verbindungs-Handler (in diesem Beitrag als Handler bezeichnet) konfigurieren. Der Handler ermöglicht es Kunden, eine benutzerdefinierte Autorisierungslogik während des Verbindungsaufbaus auszuführen, nachdem der Client VPN Service die Geräte (oder Benutzer) authentifiziert hat. Der Handler wird durch eine AWS Lambda-Funktion implementiert und kann über die AWS-Konsole oder AWS CLI aktiviert werden.
Der Handler schützt die Investitionen der Kunden, indem er die bestehenden Richtlinien nutzt, die in der Software für Identity Provider und Mobile Device Management (MDM) definiert (und durchgesetzt) wurden. Der Handler ermöglicht es IT-Administratoren in Unternehmen, den Zugriff basierend auf IP-Adresse, Geolokalisierung und Zeit durchzusetzen (z. B. den Zugriff während eines Wartungsfensters zu verweigern oder den Zugriff während bestimmter Stunden zu erlauben). Endbenutzer in Unternehmensorganisationen können ihre eigenen Geräte (BYOD) mitbringen, die zusätzliche Sicherheitsberechtigungsprüfungen und Haltungsbewertungen erfordern (z. B. Mindestversion des Betriebssystems), was bei der Durchsetzung von Abhilfemaßnahmen helfen kann. Der Handler kann auch für das Sammeln von Verbindungsaufbau-Auditinformationen für bestimmte Geräte (oder Benutzer) angepasst werden.
Kunden von Client VPN können die Vorteile von Client Connect Handler sofort und ohne zusätzliche Kosten nutzen. Diese Funktion ist in allen Regionen verfügbar, in denen AWS Client VPN betrieben wird.
Um mehr über Client VPN zu erfahren:
- Besuchen Sie die AWS Client VPN-Produktseite.
- Lesen Sie die AWS Client VPN-Dokumentation.