Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS CloudHSM ed endpoint VPC
Puoi stabilire una connessione privata tra il tuo VPC e creare un AWS CloudHSM endpoint *VPC* di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato alle AWS CloudHSM API senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con AWS CloudHSM le API. Il traffico tra il tuo VPC e l' AWS CloudHSM non esce dalla rete Amazon.
Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti.
Per ulteriori informazioni, consulta [Interface VPC endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) nella Amazon *VPC* User Guide.
## Considerazioni per AWS CloudHSM Endpoint VPC
Prima di configurare un endpoint VPC di interfaccia per AWS CloudHSM, assicurati di esaminare le [proprietà e le limitazioni degli endpoint dell'interfaccia nella](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Amazon *VPC* User Guide.
+ AWS CloudHSM supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.
## Creazione di un endpoint VPC di interfaccia per AWS CloudHSM
Puoi creare un endpoint VPC per il AWS CloudHSM servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) nella *Guida per l’utente di Amazon VPC*.
Per creare un endpoint VPC per AWS CloudHSM, usa il seguente nome di servizio:
```
com.amazonaws.{{}}.cloudhsmv2
```
Ad esempio, nella regione Stati Uniti occidentali (Oregon) (`us-west-2`), il nome del servizio sarebbe:
```
com.amazonaws.us-west-2.cloudhsmv2
```
Per semplificare l'utilizzo dell'endpoint VPC, è possibile abilitare un [nome host DNS privato](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) per l'endpoint VPC. Se selezioni l'opzione **Abilita nome DNS privato**, i nomi host AWS CloudHSM DNS standard (`https://cloudhsmv2.{{}}.amazonaws.com`e`https://cloudhsmv2.{{}}.api.aws`) vengono risolti sul tuo endpoint VPC.
Questa opzione rende più semplice utilizzare l'endpoint VPC. Per impostazione predefinita, AWS gli SDK AWS CLI utilizzano il nome host AWS CloudHSM DNS standard, quindi non è necessario specificare l'URL dell'endpoint VPC nelle applicazioni e nei comandi.
Per ulteriori informazioni, consultare [Accesso a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) in *Guida per l'utente di Amazon VPC*.
## Creazione di una policy per gli endpoint VPC per AWS CloudHSM
È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' AWS CloudHSM. La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) in *Guida per l'utente di Amazon VPC*.
**Esempio: policy sugli endpoint VPC per AWS CloudHSM actions**
Di seguito è riportato un esempio di policy sugli endpoint per. AWS CloudHSM Se associata a un endpoint, questa politica consente l'accesso alle AWS CloudHSM azioni elencate per tutti i principali su tutte le risorse. Vedi altre [Gestione delle identità e degli accessi per AWS CloudHSM](identity-access-management.md) azioni e AWS CloudHSM le relative autorizzazioni IAM.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{}}:{{}}",
"{{}}:{{}}",
"{{}}:{{}}",
],
"Resource":"*"
}
]
}
```