

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea una connessione privata tra un VPC e Amazon EBS
<a name="dlm-vpc-endpoints"></a>

Puoi stabilire una connessione privata tra il tuo VPC e Amazon EBS creando un endpoint *VPC* di interfaccia, basato su. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Puoi accedere ad Amazon EBS come se fosse nel tuo VPC, senza utilizzare un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. AWS Direct Connect Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con Amazon EBS.

In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia.

*Per ulteriori informazioni, consulta [Access Servizi AWS through AWS PrivateLink nella Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).AWS PrivateLink *

**Nota**  
Amazon Data Lifecycle Manager supporta gli endpoint IPv4 VPC di interfaccia per tutte le aree commerciali e le regioni e gli endpoint IPv6 VPC di interfaccia AWS GovCloud (US) solo per le regioni commerciali.

## Considerazioni sugli endpoint VPC di Amazon EBS
<a name="dlm-vpc-endpoint-considerations"></a>

*Prima di configurare un endpoint VPC di interfaccia per Amazon EBS, consulta le [considerazioni](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) nella guida.AWS PrivateLink *

Per impostazione predefinita, l'accesso completo ad Amazon EBS è consentito tramite l'endpoint. È possibile controllare l'accesso all'endpoint dell'interfaccia utilizzando le policy degli endpoint VPC. Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon EBS. La policy specifica le informazioni riportate di seguito:
+ Il **principale che può eseguire** azioni.
+ Le **azioni** che possono essere eseguite.
+ Le **risorse** su cui è possibile eseguire le azioni.

Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) in *Guida per l'utente di Amazon VPC*.

Di seguito è riportato un esempio di policy sugli endpoint per Amazon EBS. Se collegata a un endpoint, questa policy concede a tutti gli utenti il permesso di ottenere informazioni di riepilogo sulle policy di Amazon Data Lifecycle Manager.

```
{
  "Statement": [{
    "Action": "dlm:GetLifecyclePolicies",
    "Effect": "Allow",
    "Principal": "*",
    "Resource": "*"
  }]
}
```

## Crea un endpoint VPC di interfaccia per Amazon EBS
<a name="dlm-vpc-endpoint-create"></a>

Puoi creare un endpoint VPC per Amazon EBS utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione [Creazione di un endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) nella *Guida di AWS PrivateLink *.

Crea un endpoint VPC per Amazon EBS utilizzando il seguente nome di servizio: 
+ `com.amazonaws.region.dlm`

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon EBS utilizzando il nome DNS predefinito per la regione, ad esempio. `dlm.us-east-1.amazonaws.com`