

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione degli endpoint VPC (AWS PrivateLink) per AWS Glue (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

È possibile stabilire una connessione privata tra VPC e AWS Glue creando un *endpoint VPC dell'interfaccia*. Gli endpoint di interfaccia sono alimentati da [AWS PrivateLink](https://aws.amazon.com/privatelink), una tecnologia che consente l'accesso privato AWS Glue APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con AWS Glue APIs. Il traffico tra il tuo VPC e l'AWS Glue non esce dalla rete Amazon. 

Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti. 

Per ulteriori informazioni, consultare [Endpoint VPC di interfaccia (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) nella *Guida per l'utente di Amazon VPC*. 

## Considerazioni sugli endpoint VPC dell'AWS Glue
<a name="vpc-endpoint-considerations"></a>

Prima di impostare un endpoint VPC dell'interfaccia per l'AWS Glue, assicurati di leggere le [Proprietà e le limitazioni degli endpoint dell'interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) nella *Guida per l'utente di Amazon VPC*. 

L'AWS Glue supporta l'esecuzione di chiamate per tutte le sue operazioni API all'interno del VPC. 

## Creazione di un endpoint VPC interfaccia per l'AWS Glue
<a name="vpc-endpoint-create"></a>

Puoi creare un endpoint VPC per il AWS Glue servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) nella *Guida per l'utente di Amazon VPC*.

Crea un endpoint VPC per AWS Glue, utilizzando il seguente nome di servizio: 
+ com.amazonaws. *region*.colla

Se si abilita il DNS privato per l'endpoint, è possibile effettuare richieste API verso AWS Glueutilizzando il nome DNS predefinito per la regione, ad esempio `glue.us-east-1.amazonaws.com`. 

Per ulteriori informazioni, consultare [Accesso a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) in *Guida per l'utente di Amazon VPC*.

## Creazione di una policy di endpoint VPC per l'AWS Glue
<a name="vpc-endpoint-policy"></a>

È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all'AWS Glue. La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire operazioni.

Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) in *Guida per l'utente di Amazon VPC*. 

**Ad esempio, policy di endpoint VPC affinché AWS Glue permetta la creazione e l'aggiornamento del processo**  
Di seguito è riportato un esempio di una policy endpoint per l'AWS Glue. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni elencate AWS Glue per tutti i principali su tutte le risorse.

```
{
  "Statement": [
    {
      "Sid": "RestrictPassRole",
      "Effect": "Allow",
      "Action": "iam:PassRole",
      "Resource": "arn:aws:iam::123456789012:role/GlueServiceRole*",
      "Condition": {
        "StringEquals": {
          "iam:PassedToService": "glue.amazonaws.com"
        }
      }
    }
  ]
}
```

**Esempio: policy di endpoint VPC per permettere l'accesso in sola lettura al catalogo dati**  
Di seguito è riportato un esempio di una policy endpoint per l'AWS Glue. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni dell'AWS Glueelencate per tutti gli account principali su tutte le risorse.

```
{
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:GetDatabase",
        "glue:GetDatabases",
        "glue:GetTable",
        "glue:GetTables",
        "glue:GetTableVersion",
        "glue:GetTableVersions",
        "glue:GetPartition",
        "glue:GetPartitions",
        "glue:BatchGetPartition",
        "glue:SearchTables"
      ],
      "Resource": "*"
    }
  ]
}
```