Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Accesso Catena di approvvigionamento di AWS tramite un endpoint di interfaccia ()AWS PrivateLink
Puoi usarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC e. Catena di approvvigionamento di AWS Puoi accedere Catena di approvvigionamento di AWS come se fosse nel tuo VPC, senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze del tuo VPC non necessitano di indirizzi IP pubblici per accedervi. Catena di approvvigionamento di AWS
Stabilisci questa connessione privata creando un *endpoint di interfaccia* attivato da AWS PrivateLink. In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Queste sono interfacce di rete gestite dal richiedente che fungono da punto di ingresso per il traffico destinato a Catena di approvvigionamento di AWS.
*Per ulteriori informazioni, consulta [Access Servizi AWS through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) nella AWS PrivateLink Guida.*
## Considerazioni per Catena di approvvigionamento di AWS
*Prima di configurare un endpoint di interfaccia per Catena di approvvigionamento di AWS, consulta [le considerazioni nella Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints).AWS PrivateLink *
Catena di approvvigionamento di AWS supporta l'esecuzione di chiamate a tutte le sue azioni API tramite l'endpoint dell'interfaccia.
## Crea un endpoint di interfaccia per Catena di approvvigionamento di AWS
Puoi creare un endpoint di interfaccia per Catena di approvvigionamento di AWS utilizzare la console Amazon VPC o AWS Command Line Interface ().AWS CLI Per ulteriori informazioni, consulta la sezione [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) nella *Guida per l'utente di AWS PrivateLink *.
Crea un endpoint di interfaccia per Catena di approvvigionamento di AWS utilizzare il seguente nome di servizio:
```
com.amazonaws.{{region}}.{{scn}}
```
Se abiliti il DNS privato per l'endpoint dell'interfaccia, puoi effettuare richieste API Catena di approvvigionamento di AWS utilizzando il nome DNS regionale predefinito. Ad esempio `{{scn}}.{{region}}.amazonaws.com`.
## Creazione di una policy dell' endpoint per l'endpoint dell'interfaccia
Una policy dell'endpoint è una risorsa IAM che è possibile allegare all'endpoint dell'interfaccia. La policy predefinita per gli endpoint consente l'accesso completo Catena di approvvigionamento di AWS tramite l'endpoint dell'interfaccia. Per controllare l'accesso consentito Catena di approvvigionamento di AWS dal tuo VPC, collega una policy endpoint personalizzata all'endpoint di interfaccia.
Una policy di endpoint specifica le informazioni riportate di seguito:
+ I principali che possono eseguire azioni (utenti IAM Account AWS e ruoli IAM)
+ Le operazioni che possono essere eseguite
+ Le risorse su cui è possibile eseguire le azioni
Per ulteriori informazioni, consulta la sezione [Controllo dell'accesso ai servizi con policy di endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) nella *Guida di AWS PrivateLink *.
**Esempio: policy degli endpoint VPC per le azioni Catena di approvvigionamento di AWS**
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Se collegata a un endpoint dell'interfaccia, questa policy concede l'accesso alle operazioni Catena di approvvigionamento di AWS elencate per tutti i principali su tutte le risorse.
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"{{scn}}:{{action-1}}",
"{{scn}}:{{action-2}}",
"{{scn}}:{{action-3}}"
],
"Resource":"*"
}
]
}
```