Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dell'endpoint VPC di AWS DMS Secrets Manager
È necessario creare un endpoint VPC per accedere a AWS Secrets Manager da un'istanza di replica in una sottorete privata. Ciò consente all'istanza di replica di accedere a Secrets Manager direttamente tramite la rete privata senza inviare traffico sulla rete Internet pubblica.
Per configurare, è necessario seguire i seguenti passaggi:
**Crea un gruppo di sicurezza per l'endpoint VPC.**
1. Accedi alla console [Amazon VPC.](https://console.aws.amazon.com/vpc/)
1. Nel riquadro di navigazione a sinistra, seleziona **Gruppi di sicurezza** e scegli **Crea gruppo di sicurezza**.
1. Configura i dettagli del gruppo di sicurezza:
+ **Nome del gruppo di sicurezza**: Esempio: `SecretsManagerEndpointSG`
+ **Descrizione**: inserire una descrizione appropriata. (Esempio: gruppo di sicurezza per l'endpoint VPC di Secrets Manager).
+ **VPC: seleziona il VPC** in cui risiedono l'istanza di replica e gli endpoint.
1. Fai clic su **Aggiungi regola per impostare le regole** in entrata e configurare quanto segue:
+ Tipo: HTTPS (poiché il gestore dei segreti utilizza HTTPS sulla porta 443).
+ Fonte: scegli **Personalizzato** e inserisci l'ID del gruppo di sicurezza dell'istanza di replica. Ciò garantisce che qualsiasi istanza associata a quel gruppo di sicurezza possa accedere all'endpoint VPC.
1. Controlla le modifiche e fai clic su **Crea gruppo di sicurezza**.
**Crea un endpoint VPC per il gestore dei segreti**
**Nota**
Crea un endpoint VPC di interfaccia come indicato nell'argomento della [documentazione Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) nella guida per l'utente di *Amazon Virtual* Private Cloud. Quando segui questa procedura, assicurati quanto segue:
Per **Categoria di servizio**, è necessario selezionare **AWS i servizi.**
Per **Nome del servizio**, cerca `seretsmanager` e seleziona il servizio di gestione dei segreti.
1. Seleziona **VPC e sottoreti e configura quanto segue**:
+ **VPC**: assicurati che sia lo stesso VPC dell'istanza di replica.
+ **Sottoreti: seleziona le sottoreti** in cui risiede l'istanza di replica.
1. In **Impostazioni aggiuntive**, assicurati che il **nome Enable DNS sia abilitato** per impostazione predefinita per gli endpoint dell'interfaccia
1. In **Gruppo di sicurezza**, seleziona il nome del gruppo di sicurezza appropriato. Esempio: `SecretsManagerEndpointSG` come creato in precedenza).
1. Controlla tutte le impostazioni e fai clic su **Crea endpoint**.
**Recupera il nome DNS dell'endpoint VPC**
1. Accedi ai dettagli dell'endpoint VPC:
1. **Accedi alla [console Amazon VPC](https://console.aws.amazon.com/vpc/) e scegli Endpoints.**
1. Seleziona l'endpoint appropriato che hai creato.
1. Copia il nome DNS:
1. Nella scheda **Dettagli**, vai alla sezione **Nomi DNS**.
1. Copia il primo nome DNS elencato. (Esempio: `vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`). Questo è il nome DNS regionale.
**Aggiorna il tuo endpoint DMS**
1. Passa alla console [AWS DMS](https://console.aws.amazon.com/dms/v2).
1. Modifica l'endpoint DMS:
1. **Nel riquadro di navigazione a sinistra, seleziona Endpoints.**
1. Scegli l'endpoint appropriato che desideri configurare.
1. Fai clic su **Azioni** e seleziona **Modifica**.
1. Configura le impostazioni degli endpoint:
1. Vai alle **impostazioni dell'endpoint** e seleziona la casella di controllo **Usa gli attributi di connessione dell'endpoint.**
1. Nel campo **Attributi di connessione**, aggiungi:. `secretsManagerEndpointOverride=`
**Nota**
Se hai più attributi di connessione, puoi separarli con un punto e virgola «;». Ad esempio: `datePartitionEnabled=false;secretsManagerEndpointOverride=vpce-0abc123def456789g-secretsmanager.us-east-1.vpce.amazonaws.com`
1. Fai clic su **Modifica endpoint** per salvare le modifiche.