Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controllo degli accessi ai file system con Amazon VPC
<a name="limit-access-security-groups"></a>

Accedi ai tuoi file system Amazon FSx for NetApp ONTAP SVMs utilizzando il nome DNS o l'indirizzo IP di uno dei loro endpoint, a seconda del tipo di accesso. Il nome DNS viene mappato all'indirizzo IP privato dell'interfaccia di rete elastica del file system o SVM nel tuo VPC. Solo le risorse all'interno del VPC associato o le risorse collegate al VPC associato tramite una VPN possono accedere ai dati del file system tramite i protocolli NFS, SMB Direct Connect o iSCSI. Per ulteriori informazioni, consulta [Cos'è Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)? nella Guida per l'*utente di Amazon VPC*. 

**avvertimento**  
Non è necessario modificare o eliminare le interfacce elastiche di rete associate al file system. La modifica o l'eliminazione dell'interfaccia di rete può causare una perdita permanente della connessione tra il VPC e il file system.

## Gruppi di sicurezza Amazon VPC
<a name="fsx-vpc-security-groups"></a>

Un gruppo di sicurezza funge da firewall virtuale per i file system FSx for ONTAP per controllare il traffico in entrata e in uscita. Le regole in entrata controllano il traffico in entrata verso il file system e le regole in uscita controllano il traffico in uscita dal file system. Quando si crea un file system, si specifica il VPC in cui viene creato e viene applicato il gruppo di sicurezza predefinito per quel VPC. È possibile aggiungere regole a ciascun gruppo di sicurezza che consentano il traffico da o verso i file system associati e. SVMs È possibile modificare le regole di un gruppo di sicurezza in qualsiasi momento. Le regole nuove e modificate vengono applicate automaticamente a tutte le risorse associate al gruppo di sicurezza. Quando Amazon FSx decide se consentire al traffico di raggiungere una risorsa, valuta tutte le regole di tutti i gruppi di sicurezza associati alla risorsa.

 Per utilizzare un gruppo di sicurezza per controllare l'accesso al tuo FSx file system Amazon, aggiungi regole in entrata e in uscita. Le regole in entrata controllano il traffico in entrata e le regole in uscita controllano il traffico in uscita dal tuo file system. Assicurati di avere le regole del traffico di rete corrette nel tuo gruppo di sicurezza per mappare la condivisione di FSx file del tuo file system Amazon su una cartella sull'istanza di calcolo supportata. 

Per ulteriori informazioni sulle regole dei gruppi di sicurezza, consulta le [regole del gruppo di sicurezza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) nella Guida per l'*utente di Amazon EC2*.

### Creazione di un gruppo di sicurezza VPC
<a name="create-security-group"></a>

**Per creare un gruppo di sicurezza per Amazon FSx**

1. [Apri la console Amazon EC2 in https://console.aws.amazon.com /ec2.](https://console.aws.amazon.com/ec2)

1. Fare clic su **Security Groups (Gruppi di sicurezza)** nel pannello di navigazione.

1. Scegliere **Create Security Group (Crea un gruppo di sicurezza)**.

1. Specificare un nome e una descrizione per il gruppo di sicurezza.

1. Per **VPC**, scegli Amazon VPC associato al tuo file system per creare il gruppo di sicurezza all'interno di quel VPC.

1. Per le regole in uscita, consenti tutto il traffico su tutte le porte.

1. Aggiungi le seguenti regole alle porte in entrata del tuo gruppo di sicurezza. Per il campo di **origine**, devi scegliere **Personalizzato** e inserire i gruppi di sicurezza o gli intervalli di indirizzi IP associati alle istanze che devono accedere al file system FSx for ONTAP, tra cui:
   + Client Linux, Windows, and/or macOS che accedono ai dati del file system tramite NFS, SMB o iSCSI.
   + Qualsiasi file ONTAP systems/clusters che invierai al tuo file system (ad esempio, da utilizzare o). SnapMirror SnapVault FlexCache
   + Qualsiasi client che utilizzerai per accedere all'API REST, alla CLI ZAPIs o all'interfaccia a riga di comando di ONTAP (ad esempio, Harvest/Grafana un'istanza NetApp , un connettore NetApp o una console).    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/ONTAPGuide/limit-access-security-groups.html)

1. Aggiungi il gruppo di sicurezza all'interfaccia elastica di rete del file system.

#### Impedisci l'accesso a un file system
<a name="disallow-access"></a>

 Per impedire temporaneamente l'accesso di rete al file system da parte di tutti i client, è possibile rimuovere tutti i gruppi di sicurezza associati alle elastic network interface del file system e sostituirli con un gruppo privo di inbound/outbound regole.