Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Best practice di sicurezza per AWS CloudShell Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per il tuo ambiente, ti consigliamo di considerarle utili anziché come prescrizioni. **Alcune best practice di sicurezza per AWS CloudShell** + Utilizza le autorizzazioni e le policy IAM per controllare l'accesso AWS CloudShell e garantire che gli utenti possano eseguire solo le azioni (ad esempio, scaricare e caricare file) richieste dal loro ruolo. Per ulteriori informazioni, consulta [Gestione dell' AWS CloudShell accesso e dell'utilizzo con le politiche IAM](sec-auth-with-identities.md). + Non includere dati sensibili nelle entità IAM come utenti, ruoli o nomi di sessione. + La funzione Keep Safe Paste è abilitata per catturare potenziali rischi per la sicurezza nel testo che hai copiato da fonti esterne. Safe Paste è abilitato per impostazione predefinita. Per ulteriori informazioni sull'utilizzo di Safe Paste per il testo su più righe, consulta [Uso di Safe Paste per il testo su più righe.](customizing-cshell.md#safe-paste-enable) + Acquisisci familiarità con lo [Shared Security Responsibility Model](https://docs.aws.amazon.com/whitepapers/latest/aws-overview-security-processes/shared-security-responsibility-model.html) se installi applicazioni di terze parti nell'ambiente di calcolo di. AWS CloudShell + Prepara i meccanismi di rollback prima di modificare gli script di shell che influiscono sull'esperienza dell'utente con la shell. Per ulteriori informazioni sulla modifica dell'ambiente shell predefinito, consultate [Modificare la shell con gli script](vm-specs.md#modifying-shell-scripts). + Archivia il codice in modo sicuro in un sistema di controllo delle versioni.