Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Cross-region abilitato Servizi AWS
<a name="aws-services-cross-region-privatelink-support"></a>

Quanto segue si Servizi AWS integra con cross Region. AWS PrivateLink Puoi creare un endpoint di interfaccia per connetterti a questi servizi in un'altra AWS regione, in privato, come se fossero in esecuzione nel tuo VPC.

Scegli il link nella **Servizio AWS**colonna per vedere la documentazione del servizio. La colonna **Service name** contiene il nome del servizio specificato al momento della creazione dell'endpoint di interfaccia.



- ** [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/privatelink-interface-endpoints.html) **
  -  com.amazonaws. {{region}}.s3

- ** [AWS Identity and Access Management (IAM)](IAM/latest/UserGuide/reference_interface_vpc_endpoints.html) **
  - com.amazonaws.iam

- ** [Amazon ECR](https://docs.aws.amazon.com/AmazonECR/latest/userguide/vpc-endpoints.html) **
  -  com.amazonaws. {{region}}.ecr.api
  -  com.amazonaws. {{region}}.ecr.dkr

- ** [AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/kms-vpc-endpoint.html) **
  - com.amazonaws. {{region}}.kms
  -  com.amazonaws. {{region}}.kms-fips

- ** [Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/vpc-endpoints.html) **
  - com.amazonaws. {{region}}.ecs

- ** [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/configuration-vpc-endpoints.html)**
  -  com.amazonaws. {{region}}.lambda

- ** [Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/vpc.html) **
  - com.amazonaws.it. {{region}}.kinesis-firehose

- ** [Servizio gestito da Amazon per Apache Flink](https://docs.aws.amazon.com//managed-flink/latest/java/vpc-internet.html) **
  - com.amazonaws. {{region}}.kinesis analytics
  -  com.amazonaws. {{region}}.kinesisanalytics-fips

- ** Amazon Route 53**
  - com.amazonaws.route53



## Visualizza i nomi disponibili Servizio AWS
<a name="vpce-view-available-services"></a>

È possibile utilizzare il comando [describe-vpc-endpoint-services per visualizzare i servizi](https://docs.aws.amazon.com/cli/latest/reference/ec2/describe-vpc-endpoint-services.html) abilitati per più regioni.

L'esempio seguente mostra Servizi AWS che un utente della `us-east-1` regione può accedere tramite endpoint di interfaccia alla regione di servizio specificata (). `us-west-2` L'opzione `--query` limita l'output ai nomi dei servizi.

```
aws ec2 describe-vpc-endpoint-services \
  --filters Name=service-type,Values=Interface Name=owner,Values=amazon \ 
  --region {{us-east-1}} \
  --service-region {{us-west-2}} \
  --query ServiceNames
```

Di seguito è riportato un output di esempio. L'output completo non viene visualizzato.

```
[
    "com.amazonaws.us-west-2.ecr.api",
    "com.amazonaws.us-west-2.ecr.dkr",
    "com.amazonaws.us-west-2.ecs",
    "com.amazonaws.us-west-2.ecs-fips",
    ...
    "com.amazonaws.us-west-2.s3"
]
```

**Nota**  
È necessario utilizzare DNS regionali. Il DNS zonale non è supportato quando si accede da un'altra Servizi AWS regione. Per ulteriori informazioni, consulta [Visualizza e aggiorna gli attributi DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) nella Amazon VPC User Guide. 

## Autorizzazioni e considerazioni
<a name="endpoint-aws-service-cross-region"></a>
+ Per impostazione predefinita, le entità IAM non dispongono dell'autorizzazione per accedere a un sito Servizio AWS in un'altra regione. Per concedere le autorizzazioni necessarie per l'accesso tra diverse regioni, un amministratore IAM può creare policy IAM che consentano l'azione di `vpce:AllowMultiRegion` sola autorizzazione.
+ Assicurati che la tua Service Control Policy (SCP) non neghi le azioni basate solo sulle autorizzazioni. `vpce:AllowMultiRegion` Per utilizzare la funzionalità AWS PrivateLink di connettività interregionale di cui disponete, sia la vostra politica di identità che il vostro SCP devono consentire questa azione.
+ Per controllare le regioni che un'entità IAM può specificare come regione di servizio durante la creazione di un endpoint VPC, utilizza la `ec2:VpceServiceRegion` chiave condition.
+ Un consumatore di servizi deve aderire a una regione con attivazione prima di selezionarla come regione di servizio per un endpoint. Ove possibile, consigliamo agli utenti del servizio di accedere a un servizio utilizzando la connettività interregionale anziché la connettività interregionale. Intra-Region la connettività offre una latenza inferiore e costi inferiori.
+ Puoi utilizzare la nuova chiave di condizione `aws:SourceVpcArn` globale di IAM per proteggere le regioni Account AWS e i VPC da cui è possibile accedere alle tue risorse. Questa chiave aiuta a implementare la residenza dei dati e il controllo degli accessi basato sulla regione.
+ Per un'elevata disponibilità, crea un endpoint di interfaccia abilitato per più regioni in almeno due zone di disponibilità. In questo caso, i fornitori e i consumatori non sono tenuti a utilizzare le stesse zone di disponibilità.
+ Grazie all'accesso interregionale, AWS PrivateLink gestisce il failover tra le zone di disponibilità sia nelle aree di servizio che in quelle di consumo. Non gestisce il failover tra le regioni.
+ L'accesso interregionale non è supportato per le seguenti zone di disponibilità:`use1-az3`,`usw1-az2`, `apne1-az3``apne2-az2`, e`apne2-az4`.
+ È possibile utilizzarlo AWS Fault Injection Service per simulare eventi regionali e modellare scenari di errore per endpoint di interfaccia abilitati a livello regionale e interregionale. [Per ulteriori informazioni, consulta la documentazione.AWS FIS](https://docs.aws.amazon.com/fis/latest/userguide/fis-actions-reference.html#network-actions-reference) 

## Crea un endpoint di interfaccia verso un dispositivo Servizio AWS in un'altra regione
<a name="create-cross-region-vpce"></a>

Per creare un endpoint di interfaccia utilizzando la Console, consulta la sezione [Creare un endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-interface-endpoint.html#create-interface-endpoint-aws).

Nella CLI, puoi utilizzare il comando [create-vpc-endpoint per creare un endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-vpc-endpoint.html) VPC in una regione diversa. Servizio AWS L'esempio seguente crea un endpoint di interfaccia verso Amazon S3 `us-west-2` da un ingresso VPC. `us-east-1`

```
aws ec2 create-vpc-endpoint \
  --vpc-id {{vpc-id}} \ 
  --service-name com.amazonaws.us-west-2.s3 \
  --vpc-endpoint-type Interface \
  --subnet-ids {{subnet-id-1 subnet-id-2}} \ 
  --region us-east-1 \
  --service-region us-west-2
```