Publicado: Nov 5, 2020
O AWS Client VPN é um serviço gerenciado e escalável rede virtual privada que permite aos usuários acessar com segurança recursos da AWS e redes on-premises.
Os clientes já podem aplicar políticas de autorização de segurança adicionais em conexões com um endpoint do Client VPN configurando um manipulador de conexão do cliente (mencionado como manipulador nesta publicação). O manipulador permite que os clientes executem uma lógica de autorização personalizada durante o estabelecimento da conexão depois que o serviço Client VPN autentica os dispositivos (ou usuários). O manipulador é implementado por meio de uma função do AWS Lambda e pode ser habilitado por meio do Console AWS ou a CLI da AWS.
O manipulador protege os investimentos do cliente aproveitando as políticas existentes definidas (e aplicadas) no software Identity Provider e Mobile Device Management (MDM). O manipulador permite que os administradores de TI da empresa apliquem o acesso com base no endereço IP, na localização geográfica e na hora (por exemplo: negar acesso durante uma janela de manutenção ou permitir acesso durante determinado horário). Os usuários finais em organizações empresariais podem trazer seus próprios dispositivos (BYOD), que podem exigir verificações de autorização de segurança adicionais e avaliação de postura (por exemplo: versão mínima do sistema operacional), o que pode ajudar a impor ações de correção. O manipulador também pode ser personalizado para reunir informações de auditoria de estabelecimento de conexão para determinados dispositivos (ou usuários).
Os clientes do Client VPN podem aproveitar imediatamente as vantagens do Client Connect Handler sem nenhum custo adicional. Esse recurso é oferecido em todas as regiões em que o AWS Client VPN está disponível.
Para saber mais sobre o Client VPN:
- Acesse a página do produto AWS Client VPN.
- Leia a documentação do AWS Client VPN.