As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Crie uma regra de grupo AWS Client VPN de segurança de endpoint
<a name="client-auth-rule-create"></a>

O grupo de segurança padrão da VPC aplicado ao associar uma sub-rede a um Client VPN pode restringir o tráfego do grupo de segurança padrão que você deseja permitir e, ao mesmo tempo, permitir tráfego indesejado. Utilize as etapas a seguir para criar uma regra de grupo de segurança de endpoint da Client VPN que permita ou restrinja o tráfego para um grupo de segurança de endpoint associado a um recurso ou uma aplicação. Consulte mais informações sobre [grupos de segurança para a VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-security-groups.html) no *Guia do usuário da Amazon VPC*.

**Como adicionar uma regra que permita o tráfego do grupo de segurança do terminal do VPN do Cliente**

1. Abra o console da Amazon VPC em [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. No painel de navegação, escolha **Security Groups (Grupos de segurança)**.

1. Escolha o grupo de segurança associado ao seu recurso ou aplicação e escolha **Ações**, **Editar regras de entrada**.

1. Escolha **Adicionar regra**.

1. Para **Tipo**, escolha **Todo o tráfego**. Como alternativa, é possível restringir o acesso a um tipo específico de tráfego, por exemplo, **SSH**. 

   Em **Origem**, especifique o ID do grupo de segurança associado à rede de destino (sub-rede) do terminal do VPN do Cliente.

1. Escolha **Salvar regras**.