게시된 날짜: Nov 5, 2020
AWS Client VPN은 확장 가능한 관리형 가상 프라이빗 네트워크 서비스이며, 사용자는 이 서비스를 통해 AWS 리소스 및 온프레미스 네트워크 모두에 안전하게 액세스할 수 있습니다.
고객은 이제 클라이언트 연결 핸들러(이 게시물에서는 핸들러로 지칭)를 구성하여 Client VPN 엔드포인트에 대한 연결에 추가 보안 인증 정책을 적용할 수 있습니다. 핸들러를 통해 고객은 Client VPN 서비스가 해당 디바이스 또는 사용자를 인증한 후, 연결 설정 중에 사용자 지정 인증 로직을 실행할 수 있습니다. 핸들러는 AWS Lambda 함수를 통해 구현되었고 AWS Console 또는 AWS CLI를 통해 활성화할 수 있습니다.
핸들러는 자격 증명 공급자 및 모바일 디바이스 관리(MDM) 소프트웨어에 정의되고 적용된 기존 정책을 활용하여 고객 투자를 보호합니다. 핸들러를 통해 엔터프라이즈 IT 관리자는 IP 주소, 지리위치 및 시간에 기반한 액세스를 강제 적용할 수 있습니다. 예를 들면 유지관리 기간 중 액세스를 거부하거나 특정 시간 동안 액세스 허용하는 것입니다. 엔터프라이즈 조직의 최종 사용자가 자체 보유 디바이스(BYOD)를 가져올 경우 추가 보안 인증 검사 및 상태 평가(예: 운영 체제의 최소 버전)가 필요할 수 있으며 이를 통해 수정 조치를 시행할 수 있습니다. 핸들러는 또한 특정 디바이스 또는 사용자에 대한 연결 설정 감사 정보 수집을 사용자 지정할 수 있습니다.
Client VPN 고객은 지금 바로 Client Connect Handler를 무료로 이용할 수 있습니다. 이 기능은 AWS Client VPN이 운영되는 모든 리전에서 사용 가능합니다.