Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Best practice di sicurezza per AWS Client VPN AWS Client VPN fornisce una serie di funzionalità di sicurezza da considerare durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni. **Regole di autorizzazione** Utilizza le regole di autorizzazione per limitare gli utenti che possono accedere alla rete. Per ulteriori informazioni, consulta [Regole di autorizzazione](cvpn-working-rules.md). **Gruppi di sicurezza** Utilizza i gruppi di sicurezza per controllare le risorse che gli utenti possono accedere nel VPC. Per ulteriori informazioni, consulta [Gruppi di sicurezza](client-authorization.md#security-groups). **Elenchi di revoche di certificati client** Puoi utilizzare gli elenchi di revoche di certificati client per revocare l'accesso a un endpoint Client VPN per certificati client specifici. Ad esempio, quando un utente lascia l'organizzazione. Per ulteriori informazioni, consulta [Elenchi di revoche di certificati client](cvpn-working-certificates.md). **Disconnettiti al timeout della sessione** Disconnetti una sessione quando viene raggiunto il tempo massimo della sessione Client VPN, applicando una durata massima della sessione VPN. Per ulteriori informazioni, consulta [durata massima della sessione VPN](cvpn-working-max-duration.md). **Strumenti di monitoraggio** Usa gli strumenti di monitoraggio per tenere traccia della disponibilità e delle prestazioni degli endpoint Client VPN. Per ulteriori informazioni, consulta [Monitoraggio di  Client VPN](monitoring-overview.md). **Gestione dell'identità e degli accessi** Gestisci l'accesso alle risorse Client VPN e APIs utilizza le policy IAM per i tuoi utenti IAM e ruoli IAM. Per ulteriori informazioni, consulta [Gestione delle identità e degli accessi per AWS Client VPN](security-iam.md).