Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controllo degli accessi ai file system con Amazon VPC
<a name="limit-access-security-groups"></a>

Puoi accedere al tuo FSx file system Amazon tramite un'interfaccia di rete elastica. Questa interfaccia di rete risiede nel cloud privato virtuale (VPC) basato sul servizio Amazon Virtual Private Cloud (Amazon VPC) associato al file system. Ti connetti al tuo FSx file system Amazon tramite il nome DNS (Domain Name Service). Il nome DNS viene mappato all'indirizzo IP privato dell'interfaccia di rete elastica del file system nel tuo VPC. Solo le risorse all'interno del VPC associato, le risorse collegate al VPC associato tramite Direct Connect o VPN o le risorse all'interno del sistema peer VPCs possono accedere all'interfaccia di rete del file system. Per ulteriori informazioni, consulta [Cos'è Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html)? nella Guida per l'*utente di Amazon VPC*. 

**avvertimento**  
Non è necessario modificare o eliminare le interfacce elastiche di rete associate al file system. La modifica o l'eliminazione dell'interfaccia di rete può causare una perdita permanente della connessione tra il VPC e il file system.

FSx per Windows File Server supporta la condivisione VPC, che consente di visualizzare, creare, modificare ed eliminare risorse in una sottorete condivisa in un VPC di proprietà di un altro account. AWS Per ulteriori informazioni, consulta [Working with Shared VPCs](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) nella *Amazon VPC User* Guide.

## Gruppi di sicurezza Amazon VPC
<a name="fsx-vpc-security-groups"></a>

 Per controllare ulteriormente il traffico di rete che attraversa le interfacce di rete elastiche del file system all'interno del VPC, utilizza i gruppi di sicurezza per limitare l'accesso ai file system. Un *gruppo di sicurezza* è un firewall a stato che controlla il traffico da e verso le interfacce di rete associate. In questo caso, la risorsa associata sono le interfacce di rete del file system. 

 Per utilizzare un gruppo di sicurezza per controllare l'accesso al tuo FSx file system Amazon, aggiungi regole in entrata e in uscita. Le regole in entrata controllano il traffico in entrata e le regole in uscita controllano il traffico in uscita dal tuo file system. Assicurati di avere le regole del traffico di rete corrette nel tuo gruppo di sicurezza per mappare la condivisione di FSx file del tuo file system Amazon su una cartella sull'istanza di calcolo supportata. 

Per ulteriori informazioni sulle regole dei gruppi di sicurezza, consulta le [regole del gruppo di sicurezza](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-network-security.html#security-group-rules) nella Guida per l'*utente di Amazon EC2*.

**Per creare un gruppo di sicurezza per Amazon FSx**

1. [Apri la console Amazon EC2 in https://console.aws.amazon.com /ec2.](https://console.aws.amazon.com/ec2)

1. Fare clic su **Security Groups (Gruppi di sicurezza)** nel pannello di navigazione.

1. Scegliere **Create Security Group (Crea un gruppo di sicurezza)**.

1. Specificare un nome e una descrizione per il gruppo di sicurezza.

1. Per **VPC**, scegli Amazon VPC associato al tuo file system per creare il gruppo di sicurezza all'interno di quel VPC.

1. <a name="vpc-sg-step6"></a>Aggiungi le seguenti regole per consentire il traffico di rete in uscita sulle seguenti porte: 

   1. Per i **gruppi di sicurezza VPC**, il gruppo di sicurezza predefinito per il tuo Amazon VPC predefinito è già aggiunto al file system nella console. Assicurati che il gruppo di sicurezza e la rete VPC ACLs per le sottoreti in cui stai creando il FSx file system consentano il traffico sulle porte e nelle direzioni mostrate nel diagramma seguente.  
![\[FSx per i requisiti di configurazione delle porte di Windows File Server per i gruppi di sicurezza VPC e la rete ACLs per le sottoreti in cui viene creato il file system.\]](http://docs.aws.amazon.com/it_it/fsx/latest/WindowsGuide/images/Windows-port-requirements.png)

      Nella tabella seguente è indicato il ruolo di ciascuna porta.    
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/fsx/latest/WindowsGuide/limit-access-security-groups.html)
**Importante**  
L'autorizzazione del traffico in uscita sulla porta TCP 9389 è necessaria per le implementazioni di file system Single-AZ 2 e Multi-AZ.

   1. Assicurati che queste regole del traffico siano rispecchiate anche sui firewall che si applicano a ciascuno dei controller di dominio AD, server DNS, client e amministratori. FSx FSx 
**Importante**  
Sebbene i gruppi di sicurezza Amazon VPC richiedano l'apertura delle porte solo nella direzione di avvio del traffico di rete, la maggior parte dei firewall Windows e delle reti VPC richiedono che le porte siano aperte in ACLs entrambe le direzioni.
**Nota**  
 Se hai definito siti Active Directory, devi assicurarti che le sottoreti nel VPC associato al tuo file system FSx Amazon siano definite in un sito Active Directory e che non esistano conflitti tra le sottoreti nel tuo VPC e le sottoreti negli altri siti. È possibile visualizzare e modificare queste impostazioni utilizzando lo snap-in MMC di Active Directory Sites and Services. 
**Nota**  
In alcuni casi, è possibile che le regole del gruppo di AWS Managed Microsoft AD sicurezza siano state modificate rispetto alle impostazioni predefinite. In tal caso, assicurati che questo gruppo di sicurezza disponga delle regole in entrata necessarie per consentire il traffico proveniente dal tuo FSx file system Amazon. *Per ulteriori informazioni sulle regole in entrata richieste, consulta [AWS Managed Microsoft AD Prerequisiti nella Guida](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/ms_ad_getting_started_prereqs.html) all'AWS Directory Service amministrazione.*

Ora che hai creato il tuo gruppo di sicurezza, puoi associarlo alle interfacce elastiche di rete del tuo FSx file system Amazon.

**Per associare un gruppo di sicurezza al tuo FSx file system Amazon**

1. Apri la FSx console Amazon all'indirizzo [https://console.aws.amazon.com/fsx/](https://console.aws.amazon.com/fsx/).

1. Nella dashboard, scegli il tuo file system per visualizzarne i dettagli.

1. Scegli la scheda **Rete e sicurezza** e scegli le interfacce di rete del tuo file system, ad esempio **ENI-01234567890123456**. Per i file system Single-AZ, vedrai un'unica interfaccia di rete. Per i file system Multi-AZ, vedrete un'interfaccia di rete nella sottorete Preferred e una nella sottorete Standby.

1. **Per ogni interfaccia di rete, scegli l'interfaccia di rete e in **Azioni**, scegli Cambia gruppi di sicurezza.**

1. Nella finestra **di dialogo Modifica gruppi** di sicurezza, scegli i gruppi di sicurezza da utilizzare e scegli **Salva**.

### Impedisci l'accesso a un file system
<a name="disallow-access"></a>

 Per impedire temporaneamente l'accesso di rete al file system da parte di tutti i client, è possibile rimuovere tutti i gruppi di sicurezza associati alle elastic network interface del file system e sostituirli con un gruppo privo di inbound/outbound regole. 

## Rete Amazon VPC ACLs
<a name="limit-access-acl"></a>

Un'altra opzione per proteggere l'accesso al file system all'interno del VPC è la creazione di elenchi di controllo degli accessi alla rete ( ACLsrete). ACLs Le reti sono separate dai gruppi di sicurezza, ma hanno funzionalità simili per aggiungere un ulteriore livello di sicurezza alle risorse del tuo VPC. Per ulteriori informazioni sulla rete ACLs, consulta [Rete ACLs](https://docs.aws.amazon.com/vpc/latest/userguide/VPC_ACLs.html) nella *Amazon VPC User* Guide.