As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Autorização do cliente no AWS Client VPN
<a name="client-authorization"></a>

A VPN do cliente é compatível com dois tipos de autorização do cliente: grupos de segurança e autorização com base na rede (usando regras de autorização).

## Grupos de segurança
<a name="security-groups"></a>

Ao criar um terminal do VPN do Cliente, você pode especificar os grupos de segurança de uma VPC específica a serem aplicados ao terminal do VPN do Cliente. Quando você associa uma sub-rede a um terminal do VPN do Cliente, aplicamos automaticamente o grupo de segurança padrão da VPC. É possível alterar os grupos de segurança depois de criar o terminal do VPN do Cliente. Para obter mais informações, consulte [Aplique um grupo de segurança a uma rede de destino no AWS Client VPN](cvpn-working-target-apply.md). Os grupos de segurança estão associados às interfaces de rede do VPN do Cliente. 

É possível permitir que os usuários do VPN do Cliente acessem suas aplicações em uma VPC adicionando uma regra aos grupos de segurança para permitir o tráfego do grupo de segurança que foi aplicado à associação. 

Por outro lado, é possível restringir o acesso para usuários do VPN do Cliente não especificando o grupo de segurança que foi aplicado à associação ou removendo a regra que faz referência ao grupo de segurança de terminal do VPN do Cliente. As regras de grupo de segurança necessárias podem depender do tipo de acesso VPN a ser configurado. Para obter mais informações, consulte [Cenários e exemplos da Client VPN](how-it-works.md#scenario).

Para obter mais informações sobre grupos de segurança de VPC, consulte [Grupos de segurança para a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) no *Guia do usuário da Amazon VPC*.

## Autorização com base em rede
<a name="auth-rules"></a>

A autorização com base em rede é implementada com o uso de regras de autorização. Para cada rede à qual você deseja habilitar o acesso, é necessário configurar regras de autorização que limitam os usuários que têm acesso. Para uma rede especificada, configure o grupo do Active Directory ou o grupo do IdP baseado em SAML que tem permissão de acesso. Somente os usuários que pertencerem ao grupo especificado poderão acessar a rede especificada. Se não estiver usando a autenticação federada baseada em Active Directory ou SAML, ou se quiser abrir o acesso a todos os usuários, você poderá especificar uma regra que conceda acesso a todos os clientes. Para obter mais informações, consulte [AWS Client VPN regras de autorização](cvpn-working-rules.md).

**Topics**
+ [Grupos de segurança](#security-groups)
+ [Autorização com base em rede](#auth-rules)
+ [Crie uma regra de grupo de segurança de endpoint](client-auth-rule-create.md)