Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Endpoint VPC di interfaccia
<a name="reference_interface_vpc_endpoints"></a>

Se utilizzi Amazon Virtual Private Cloud (Amazon VPC) per ospitare AWS le tue risorse, puoi stabilire una connessione privata tra il tuo VPC e AWS Identity and Access Management (IAM) o (). AWS Security Token Service AWS STS Puoi utilizzare questa connessione per abilitare IAM o AWS STS per comunicare con le tue risorse nel tuo VPC senza passare attraverso la rete Internet pubblica.

Amazon VPC è un AWS servizio che puoi utilizzare per avviare AWS risorse in una rete virtuale definita dall'utente. Con un VPC, detieni il controllo delle impostazioni della rete, come l'intervallo di indirizzi IP, le sottoreti, le tabelle di routing e i gateway di rete. Per connettere il tuo VPC a IAM oppure AWS STS, definisci un *endpoint VPC* di interfaccia per ogni servizio. L'endpoint fornisce una connettività affidabile e scalabile a IAM o AWS STS senza richiedere un gateway Internet, un'istanza NAT (Network Address Translation) o una connessione VPN. Per ulteriori informazioni, consulta [Che cos'è Amazon VPC?](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_Introduction.html) nella *Guida per l'utente di Amazon VPC*

Gli endpoint VPC di interfaccia sono alimentati da AWS PrivateLink una AWS tecnologia che consente la comunicazione privata tra AWS i servizi utilizzando un'interfaccia di rete elastica con indirizzi IP privati. [Per ulteriori informazioni, vedere Servizi AWS PrivateLink . AWS](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html)

Le informazioni seguenti sono per gli utenti di Amazon VPC. Per ulteriori informazioni, consulta [Nozioni di base su Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/GetStarted.html) nella *Guida per l'utente di Amazon VPC*.

**Topics**
+ [Disponibilità dell'endpoint VPC](#reference_vpc_endpoint_availability)
+ [Creare un endpoint VPC per IAM](reference_iam_vpc_endpoint_create.md)
+ [Crea un endpoint VPC per AWS STS](reference_sts_vpc_endpoint_create.md)

## Disponibilità dell'endpoint VPC
<a name="reference_vpc_endpoint_availability"></a>

**Importante**  
Gli endpoint VPC dell'interfaccia per IAM possono essere creati solo nella regione in cui si trova il [piano di controllo IAM](disaster-recovery-resiliency.md). Se il tuo VPC si trova in una regione diversa dalla regione del piano di controllo IAM, devi utilizzare AWS Transit Gateway per consentire l'accesso all'endpoint VPC dell'interfaccia IAM da un'altra regione. Per ulteriori informazioni, consulta [Creare un endpoint VPC per IAM](reference_iam_vpc_endpoint_create.md). 

IAM al momento supporta endpoint VPC nelle seguenti regioni:
+ Stati Uniti orientali (Virginia settentrionale)
+ Cina (Pechino)
+ AWS GovCloud (Stati Uniti occidentali)

AWS STS attualmente supporta gli endpoint VPC nelle seguenti regioni:
+ Stati Uniti orientali (Virginia settentrionale)
+ Stati Uniti orientali (Ohio)
+ Stati Uniti occidentali (California settentrionale)
+ Stati Uniti occidentali (Oregon)
+ Africa (Città del Capo)
+ Asia Pacifico (Hong Kong)
+ Asia Pacific (Hyderabad)
+ Asia Pacifico (Giacarta)
+ Asia Pacifico (Melbourne)
+ Asia Pacifico (Mumbai)
+ Asia Pacifico (Osaka)
+ Asia Pacifico (Seoul)
+ Asia Pacifico (Singapore)
+ Asia Pacifico (Sydney)
+ Asia Pacifico (Tokyo)
+ Canada (Centrale)
+ Canada occidentale (Calgary)
+ Cina (Pechino)
+ Cina (Ningxia)
+ Europa (Francoforte)
+ Europa (Irlanda)
+ Europa (Londra)
+ Europa (Milano)
+ Europa (Parigi)
+ Europa (Spagna)
+ Europa (Stoccolma)
+ Europa (Zurigo)
+ Israele (Tel Aviv)
+ Medio Oriente (Bahrein)
+ Medio Oriente (Emirati Arabi Uniti)
+ Sud America (San Paolo)
+ AWS GovCloud (Stati Uniti orientali)
+ AWS GovCloud (Stati Uniti occidentali)

# Creare un endpoint VPC per IAM
<a name="reference_iam_vpc_endpoint_create"></a>

Per iniziare a usare IAM con il VPC, crea un endpoint VPC dell'interfaccia per IAM. Per ulteriori informazioni, consulta [Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella Amazon *VPC* User Guide.

Gli endpoint VPC dell'interfaccia per IAM possono essere creati solo nella regione in cui si trova il [piano di controllo IAM](disaster-recovery-resiliency.md). In ambito commerciale Regioni AWS, l'aereo di controllo IAM si trova nella regione degli Stati Uniti orientali (Virginia settentrionale) (us-east-1). Il nome del servizio endpoint VPC di AWS PrivateLink interfaccia per IAM è. `com.amazonaws.iam` Per un elenco degli endpoint VPC Regioni AWS che supportano IAM, consulta. [Disponibilità dell'endpoint VPC](reference_interface_vpc_endpoints.md#reference_vpc_endpoint_availability) 

Se il tuo VPC si trova in una regione diversa dalla regione del piano di controllo IAM, devi utilizzare AWS Transit Gateway per consentire l'accesso all'endpoint VPC dell'interfaccia IAM da un'altra regione.

**Per accedere a un endpoint VPC con interfaccia IAM da un VPC in una regione diversa utilizzando AWS Transit Gateway**

1. Crea un gateway di transito o utilizza un gateway di transito esistente per interconnettere i tuoi cloud privati virtuali (). VPCs Un gateway di transito è necessario per ogni regione. Per ulteriori informazioni, consulta [Creazione di un gateway di transito](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-transit-gateways.html#create-tgw) nella *Guida per AWS Transit Gateway *.

1. Crea allegati VPC del gateway di transito per collegare ogni VPC al gateway di transito. Per ulteriori informazioni, consulta [Creazione di un collegamento del gateway di transito a un VPC](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-vpc-attachments.html#create-vpc-attachment) nella *Guida per AWS Transit Gateway *.

1. Crea un allegato di peering VPC del gateway di transito per instradare il traffico tra i peer. VPCs Per ulteriori informazioni, consulta [Creare un allegato di peering](https://docs.aws.amazon.com/vpc/latest/tgw/tgw-peering.html#tgw-peering-create) nella *Guida per AWS Transit Gateway *.

**Nota**  
Le connessioni peering VPC possono anche instradare il traffico tra connessioni peer VPCs, ma questo metodo non è scalabile bene con un numero elevato di. VPCs Invece del peering VPC, consigliamo di utilizzare gli allegati di peering AWS Transit Gateway che migliorano la gestione del VPC e della rete on-premises attraverso un hub centrale scalabile. Per ulteriori informazioni sulle connessioni peering VPC, consulta [Utilizzo di connessioni peering VPC](https://docs.aws.amazon.com/vpc/latest/peering/working-with-vpc-peering.html) nella *Guida al peering di Amazon VPC*.

# Crea un endpoint VPC per AWS STS
<a name="reference_sts_vpc_endpoint_create"></a>

Per iniziare a utilizzarlo AWS STS con il tuo VPC, crea un endpoint VPC di interfaccia per. AWS STS Per ulteriori informazioni, consulta [Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella Amazon *VPC* User Guide.

Dopo aver creato l'endpoint VPC, devi utilizzare l'endpoint regionale corrispondente per inviare le tue richieste. AWS STS AWS STS consiglia di utilizzare entrambi i `setEndpoint` metodi `setRegion` e per effettuare chiamate a un endpoint regionale. Puoi utilizzare il metodo `setRegion` da solo per regioni abilitate manualmente, ad esempio Asia Pacifico (Hong Kong). In questo caso, le chiamate sono indirizzate all'endpoint regionale STS. Per ulteriori informazioni su come abilitare manualmente una regione, consulta [Gestione delle regioni AWS](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html) in *Riferimenti generali di AWS*. Se utilizzi il metodo `setRegion` da solo per regioni abilitate per default, le chiamate vengono indirizzate all'endpoint globale di `[https://sts.amazonaws.com](https://sts.amazonaws.com)`.

Quando utilizzi endpoint regionali, AWS STS chiama altri AWS servizi utilizzando endpoint pubblici o endpoint VPC con interfaccia privata, a seconda di quale siano in uso. Ad esempio, supponi di aver creato un endpoint VPC di interfaccia AWS STS e di aver già richiesto credenziali temporanee AWS STS alle risorse che si trovano nel tuo VPC. In tal caso, queste credenziali iniziano a fluire attraverso l'endpoint VPC dell'interfaccia per impostazione predefinita. Per ulteriori informazioni sull'utilizzo di richieste regionali, consulta. AWS STS[Gestisci AWS STS in un Regione AWS](id_credentials_temp_enable-regions.md)