投稿日: Jan 20, 2022
AWS Client VPN では、VPN セッションが確立されたときに、AWS Client VPN Desktop アプリケーションにカスタマイズ可能なバナーを表示する機能をすべてのお客様にご利用いただけるようになりました。バナーテキストには、VPN アクセスを許可する前にエンドユーザーに表示されるプライバシーおよびセキュリティに関する通知を含めることができます。今後、お客様は、AWS コンソールまたは API を使用してバナーテキストを設定し、AWS Client Desktop アプリケーション (Windows v2.0.0 以降向けの AWS Client VPN、MacOS v2.0.0 以降向けの AWS Client VPN、Ubuntu Linux v2.0.0 以降向けの AWS Client VPN) で表示できるようになります。お客様は、特定のセキュリティおよびコンプライアンス要件を満たすのに役立つ最大セッション期間を設定することもできます。最大セッション期間は、VPN セッションを確立する前にエンドユーザーに再認証することを求めるトリガーです。
AWS Client VPN の管理者は、AWS コンソールまたは AWS CLIを使用してこれらの機能を設定でき、すべての AWS Client VPN の商用および AWS GovCloud (米国) リージョンで利用できます。
AWS Client VPN は、その所在位置にかかわらず、組織のために安全で高可用性の VPN アクセスを提供するのに役立ちます。AWS Client VPN は、従量制料金のマネージドサービスです。このサービスは、ハードウェア VPN アプライアンスの購入にかかる初期費用を捻出する必要を排し、そのようなアプリケーションのスケーリングおよびパッチ適用といった運用のわずらわしさを解消するのに役立ちます。お客様は、証明書ベースの認証、Active Directory 認証、または SAML ベースの認証を選択できます。また、グループに基づくアクセスコントロールルールを定義することによって、より厳格なセキュリティコントロールを実現できるメリットも得られます。単一のコンソールですべての VPN 接続を容易にモニタリングおよび管理できます。AWS Client VPN では、AWS VPN Desktop Clients または OpenVPN ベースのクライアントを選べるため、従業員は接続する任意のデバイスを選ぶことが可能です。