

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Amazon Kendra Amazon Kendra Intelligent Ranking e interfaccia VPC endpoint ()AWS PrivateLink
<a name="vpc-interface-endpoints"></a>

*Puoi stabilire una connessione privata tra il tuo VPC e Amazon Kendra creando un endpoint VPC di interfaccia.* Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato ad Amazon APIs Kendra senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) AWS Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con Amazon Kendra. APIs Il traffico tra il tuo VPC e Amazon Kendra non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti.

## Considerazioni sugli endpoint VPC Amazon Kendra e Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-considerations"></a>

[https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) 

Amazon Kendra e Amazon Kendra Intelligent Ranking supportano le chiamate a tutte le azioni API dal tuo VPC.

## Creazione di un endpoint VPC di interfaccia per Amazon Kendra e Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-create"></a>

Puoi creare un endpoint VPC per il servizio Amazon Kendra o Amazon Kendra Intelligent Ranking utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI

Crea un endpoint VPC per Amazon Kendra utilizzando il seguente nome di servizio:
+ com.amazonaws. *region*.kendra

Crea un endpoint VPC per Amazon Kendra Intelligent Ranking utilizzando il seguente nome di servizio:
+ aws.api. *region*.classifica kendra

Dopo aver creato un endpoint VPC, puoi utilizzare il seguente AWS CLI comando di esempio che utilizza il `endpoint-url` parametro per specificare un endpoint di interfaccia per l'API Amazon Kendra:

```
aws kendra list-indices --endpoint-url https://VPC endpoint
```

*VPC endpoint*è il nome DNS generato quando viene creato l'endpoint dell'interfaccia. Questo nome include l'ID dell'endpoint VPC e il nome del servizio Amazon Kendra, che include la regione. Ad esempio, `vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com`.

Se attivi il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon Kendra utilizzando il nome DNS predefinito per la regione. Ad esempio, `kendra.us-east-1.amazonaws.com`.

Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella *Guida per l’utente di Amazon VPC*.

## Creazione di una policy sugli endpoint VPC per Amazon Kendra e Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-policy"></a>

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon Kendra o Amazon Kendra Intelligent Ranking.

La politica per Amazon Kendra o Amazon Kendra Intelligent Ranking specifica le seguenti informazioni:
+ L' principal/authorized utente che può eseguire azioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire azioni.

**Esempio: policy sugli endpoint VPC per le azioni di Amazon Kendra**  
Di seguito è riportato un esempio di policy sugli endpoint per Amazon Kendra. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni Amazon Kendra disponibili per principals/authorized tutti gli utenti su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
```

**Esempio: policy sugli endpoint VPC per le azioni di Amazon Kendra Intelligent Ranking**  
Di seguito è riportato un esempio di policy sugli endpoint per Amazon Kendra Intelligent Ranking. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni di Amazon Kendra Intelligent Ranking disponibili per principals/authorized tutti gli utenti su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}
```

Per ulteriori informazioni, consulta [Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint nella](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) Amazon *VPC* User Guide.