Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Directory Service API e interfaccia tramite endpoint Amazon VPC AWS PrivateLink
Puoi utilizzarlo AWS PrivateLink per creare una connessione privata tra il tuo VPC Directory Service e le API Directory Service Data. Ciò ti consente di accedere Directory Service alle API dei dati del Directory Service come se fossero nel tuo VPC e senza l'uso di un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze del tuo Amazon VPC non richiedono indirizzi IP pubblici per Directory Service accedere alle API dei dati di Directory Service.
Per stabilire una connessione privata, crei un'interfaccia Amazon VPC endpoint che alimenta. AWS PrivateLink In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. Si tratta di interfacce di rete gestite dai richiedenti, che fungono da punto di ingresso per il traffico destinato ai Directory Service Data e ai Directory AWS Directory Service Service AWS Data.
*Per ulteriori informazioni, consulta [Access Servizi AWS through AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html) nella Guida.AWS PrivateLink *
## Considerazioni per Directory Service e dati del Directory Service
Con Directory Service e Directory Service Data, puoi richiamare azioni API tramite gli endpoint dell'interfaccia. *Per informazioni sui prerequisiti da considerare prima di creare un endpoint di interfaccia, consulta [Accedere a un endpoint Amazon VPC Servizio AWS con](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) interfaccia nella Guida.AWS PrivateLink *
## Directory Service e disponibilità dei dati del Directory Service
Directory Service e Directory Service Data supporta gli endpoint di interfaccia Regioni AWS ovunque siano disponibili. Per informazioni sul Regioni AWS supporto Directory Service e sui dati del Directory Service, vedere [Disponibilità regionale per Directory Service](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/regions.html).
## Crea un'interfaccia per un endpoint Amazon VPC Directory Service e dati del Directory Service
Puoi creare un endpoint di interfaccia Directory Service e le API Directory Service Data utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI
**Esempio: Directory Service**
Crea un endpoint di interfaccia per le Directory Service API utilizzando il seguente nome di servizio:
```
com.amazonaws.{{region}}.ds
```
**Esempio: dati del Directory Service**
Crea un endpoint di interfaccia per le API Directory Service Data utilizzando il seguente nome di servizio:
```
com.amazonaws.{{region}}.ds-data
```
*Per ulteriori informazioni sulla creazione di un endpoint di interfaccia, consulta [Accedere a un endpoint Amazon VPC Servizio AWS con interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) nella Guida.AWS PrivateLink *
## Crea una policy di endpoint Amazon VPC per la tua interfaccia Amazon VPC endpoint
Una policy per gli endpoint è una politica delle risorse IAM che colleghi a un endpoint di interfaccia.
**Nota**
Se non alleghi una policy di endpoint all'endpoint dell'interfaccia, AWS PrivateLink allega una policy endpoint predefinita all'endpoint di interfaccia per tuo conto. Per ulteriori informazioni, consulta [Concetti di base di AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/concepts.html).
Una policy di endpoint specifica le informazioni riportate di seguito:
+ I principali (utenti IAM e Account AWS ruoli IAM) che possono eseguire azioni
+ Le azioni che possono essere eseguite
+ Le risorse su cui è possibile eseguire le azioni
Per ulteriori informazioni, consulta la sezione [Controllo dell'accesso ai servizi con policy di endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) nella *Guida di AWS PrivateLink *.
Puoi controllare l'accesso alle API dal tuo Amazon VPC allegando una policy personalizzata per gli endpoint all'endpoint di interfaccia.
**Esempio: policy degli endpoint Amazon VPC per Directory Service Operazioni dell'API**
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando colleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle Directory Service azioni elencate a tutti i principali su tutte le risorse.
Sostituisci {{action-1}} e {{action-3}} con le autorizzazioni richieste per le Directory Service API che desideri includere nella tua politica. {{action-2}} Per un elenco completo, consultare [Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni](UsingWithDS_IAM_ResourcePermissions.md).
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"ds:{{action-1}}",
"ds:{{action-2}}",
"ds:{{action-3}}"
],
"Resource":"*"
}
]
}
```
**Esempio: policy degli endpoint Amazon VPC per le azioni dell'API Directory Service Data**
Di seguito è riportato l'esempio di una policy dell'endpoint personalizzata. Quando alleghi questa policy all'endpoint dell'interfaccia, concede l'accesso alle azioni Directory Service Data elencate per tutti i principali su tutte le risorse.
Sostituisci {{action-1}} e {{action-3}} con le autorizzazioni richieste per le API dei dati del Directory Service che desideri includere nella tua politica. {{action-2}} Per un elenco completo, consultare [Directory Service Autorizzazioni API: riferimento ad azioni, risorse e condizioni](UsingWithDS_IAM_ResourcePermissions.md).
```
{
"Statement": [
{
"Principal": "*",
"Effect": "Allow",
"Action": [
"ds-data:{{action-1}}",
"ds-data:{{action-2}}",
"ds-data:{{action-3}}"
],
"Resource":"*"
}
]
}
```