投稿日: Nov 5, 2020
AWS Client VPN はスケーラブルなマネージド仮想プライベートネットワークサービスです。これにより、ユーザーは AWS のリソースとオンプレミスネットワークの両方に安全にアクセスできます。
お客様は、クライアント接続ハンドラー (この記事ではハンドラーと呼びます) を設定することにより、クライアント VPN エンドポイントへの接続に追加のセキュリティ承認ポリシーを適用できるようになりました。ハンドラーにより、クライアント VPN サービスがデバイス (またはユーザー) を認証した後、接続の確立中にカスタム認証ロジックを実行できます。ハンドラーは AWS Lambda 関数を介して実装され、AWS コンソールまたは AWS CLI を介して有効にできます。
ハンドラーは、ID プロバイダーおよびモバイルデバイス管理 (MDM) ソフトウェアで定義された (および適用された) 既存のポリシーを利用することにより、お客様の投資を保護します。ハンドラーを使用すると、エンタープライズ IT 管理者は、IP アドレス、地理的位置、および時間に基づいてアクセスを強制できます (例えば、メンテナンスウィンドウ中にアクセスを拒否したり、特定の時間にアクセスを許可したりできます)。企業組織のエンドユーザーは、独自のデバイスを持参 (BYOD) する可能性があり、これには、追加のセキュリティ認証チェックとポスチャ評価 (例えば、オペレーティングシステムの最小バージョン) が必要になる場合があります。これは、修復アクションの実施に役立ちます。ハンドラーは、特定のデバイス (またはユーザー) の接続確立監査情報を収集するようにカスタマイズすることもできます。
クライアント VPN のお客様は、追加費用なしでクライアントコネクトハンドラーをすぐにご利用いただけます。この機能は、AWS Client VPN が運用されているすべてのリージョンでご利用いただけます。