Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Protezione dei dati con Amazon VPC e AWS PrivateLink
<a name="usingVPC"></a>

Per controllare l’accesso ai dati, consigliamo di creare un cloud privato virtuale (VPC) con [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html). L’utilizzo di un VPC consente di proteggere i dati e di monitorare tutto il traffico di rete in entrata e in uscita dai container del processo AWS utilizzando [Log di flusso VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).

Per proteggere ulteriormente i dati, configura il VPC in modo che non sia disponibile su Internet e crea invece un endpoint di interfaccia VPC con [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) per stabilire una connessione privata ai dati.

Di seguito sono elencate alcune funzionalità di Amazon Bedrock in cui è possibile utilizzare VPC per proteggere i dati:
+ Personalizzazione del modello: [(Facoltativo) Protezione dei processi di personalizzazione del modello utilizzando un VPC](custom-model-job-access-security.md#vpc-model-customization)
+ Inferenza in batch: [Protezione dei processi di inferenza in batch con un VPC](batch-vpc.md)
+ Knowledge Base per Amazon Bedrock: [Accesso ad Amazon OpenSearch Serverless utilizzando un endpoint di interfaccia (AWS PrivateLink)](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html)

## Configurazione di un VPC
<a name="create-vpc"></a>

Puoi utilizzare un [VPC predefinito](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) o crearne uno nuovo seguendo le indicazioni riportate in [Introduzione ad Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) e [Creazione di un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).

Quando crei il VPC, si consigliamo di utilizzare le impostazioni DNS predefinite per la tabella di routing di endpoint, in modo che gli URL Amazon S3 standard (ad esempio `http://s3-aws-region.amazonaws.com/{{training-bucket}}`) vengano risolti.

I seguenti argomenti mostrano come configurare un endpoint VPC con l’aiuto di AWS PrivateLink e un caso d’uso di esempio per l’utilizzo di VPC per proteggere l’accesso ai file S3.

**Topics**
+ [Configurazione di un VPC](#create-vpc)
+ [Utilizzo di endpoint VPC dell’interfaccia (AWS PrivateLink) per creare una connessione privata tra VPC e Amazon Bedrock.](vpc-interface-endpoints.md)
+ [(Esempio) Limitazione dell’accesso ai dati di Amazon S3 utilizzando VPC](vpc-s3.md)