As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Práticas recomendadas de segurança do AWS Client VPN AWS Client VPNO oferece uma série de recursos de segurança a serem considerados no desenvolvimento e na implementação das suas próprias políticas de segurança. As práticas recomendadas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas práticas recomendadas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições. **Regras de autorização** Use regras de autorização para restringir quais usuários podem acessar sua rede. Para obter mais informações, consulte [Regras de autorização](cvpn-working-rules.md). **Grupos de segurança** Use grupos de segurança para controlar quais recursos os usuários podem acessar em sua VPC. Para obter mais informações, consulte [Grupos de segurança](client-authorization.md#security-groups). **Listas de revogação de certificados de cliente** Use listas de revogação de certificados de cliente para revogar o acesso a um endpoint da Client VPN para certificados de cliente específicos. Por exemplo, quando um usuário sai da sua organização. Para obter mais informações, consulte [Listas de revogação de certificados de cliente](cvpn-working-certificates.md). **Desconectar no tempo limite da sessão** Desconecte uma sessão quando o tempo máximo da sessão do Client VPN for atingido, impondo uma duração máxima de sessão VPN. Para obter mais informações, consulte [Duração máxima da sessão VPN ](cvpn-working-max-duration.md). **Ferramentas de monitoramento** Use ferramentas de monitoramento para controlar a disponibilidade e o desempenho de seus endpoints da Client VPN. Para obter mais informações, consulte [Monitorar a Client VPN](monitoring-overview.md). **Gerenciamento de identidade e acesso** Gerencie o acesso aos recursos e APIs da Client VPN usando políticas do IAM para seus usuários e funções do IAM. Para obter mais informações, consulte [Gerenciamento de identidade e acesso para AWS Client VPN](security-iam.md).