

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Interfaccia gli endpoint VPC in Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints"></a>

Puoi migliorare il livello di sicurezza del tuo VPC configurando GameLift Amazon Streams per utilizzare un endpoint VPC di interfaccia. Gli endpoint di interfaccia sono alimentati da AWS PrivateLink, una tecnologia che consente di accedere in modo privato ad Amazon GameLift Streams APIs utilizzando indirizzi IP privati. AWS PrivateLink limita tutto il traffico di rete tra il tuo VPC e GameLift Amazon Streams alla rete Amazon. Non è richiesto un gateway Internet, un dispositivo NAT o un gateway privato virtuale.

 *Per ulteriori informazioni sugli AWS PrivateLink endpoint VPC, consulta la sezione Endpoint VPC [nella Amazon VPC User Guide](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html#concepts-vpc-endpoints).*

**Nota**  
AWS PrivateLink è applicabile solo agli endpoint API. Le sessioni GameLift di streaming gestite di Amazon Streams utilizzano sempre indirizzi di rete pubblici.

## Creazione degli endpoint VPC per Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints-create"></a>

Per creare l'endpoint VPC per il servizio Amazon GameLift Streams, utilizza la [procedura Access an AWS service using an interface VPC endpoint nella Amazon *VPC*](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) User Guide per creare il seguente endpoint:
+ `com.amazonaws.region.gameliftstreams`

**Nota**  
*region*rappresenta l'identificatore della regione per una regione Regione AWS supportata da Amazon GameLift Streams, ad esempio `us-east-2` per la regione Stati Uniti orientali (Ohio).

## Creazione di una policy sugli endpoint VPC per Amazon Streams GameLift
<a name="infrastructure-security-vpc-endpoints-policy"></a>

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon Streams. GameLift La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta [Controllo degli accessi agli endpoint VPC tramite le policy degli endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) nella *Guida per l'utente di Amazon VPC*.

**Example Esempio: policy sugli endpoint VPC per Amazon Streams GameLift**  
Di seguito è riportato un esempio di policy sugli endpoint per Amazon GameLift Streams. Se associata a un endpoint, questa policy concede l'autorizzazione a creare ed elencare gruppi di stream.  

```
{
  "Statement":[
    {
      "Effect": "Allow",
      "Principal": "*",
      "Action": [
        "gameliftstreams:CreateStreamGroup",
        "gameliftstreams:ListStreamGroups"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}
```