

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione di servizio endpoint
<a name="configure-endpoint-service"></a>

Dopo aver creato un servizio endpoint, puoi aggiornarne la configurazione.

**Topics**
+ [Gestione delle autorizzazioni](#add-remove-permissions)
+ [Accettare o rifiutare le richieste di connessione](#accept-reject-connection-requests)
+ [Gestisci i sistemi di bilanciamento del carico](#associate-load-balancer)
+ [Associazione di un nome DNS privato](#associate-private-dns-name)
+ [Modifica le regioni supportate](#manage-supported-regions)
+ [Modifica dei tipi di indirizzo IP supportati](#supported-ip-address-types)
+ [Gestione dei tag](#add-remove-endpoint-service-tags)

## Gestione delle autorizzazioni
<a name="add-remove-permissions"></a>

La combinazione di autorizzazioni e impostazioni di accettazione consente di controllare quali consumatori (AWS responsabili) del servizio possono accedere al servizio endpoint. Ad esempio, puoi concedere autorizzazioni a principali specifici che ritieni affidabili e accettare automaticamente tutte le richieste di connessione oppure concedere autorizzazioni a un gruppo più ampio di principali e accettare manualmente specifiche richieste di connessione che ritieni affidabili.

Per impostazione predefinita, il servizio endpoint non è disponibile per gli utenti del servizio. È necessario aggiungere autorizzazioni che consentano a AWS responsabili specifici di creare un endpoint VPC di interfaccia per connettersi al servizio endpoint. Per aggiungere le autorizzazioni per un AWS principale, è necessario il relativo Amazon Resource Name (ARN). L'elenco seguente include esempi ARNs di principali supportati AWS .ARNs per i presidi AWS

Account AWS (include tutti i principali dell'account)  
arn:aws:iam: :root *account\$1id*

Ruolo  
 arn:aws:iam: :ruolo/ *account\$1id* *role\$1name*

Utente  
arn:aws:iam: :user/ *account\$1id* *user\$1name*

Tutti i principi in tutto Account AWS  
\$1

**Considerazioni**
+ Se concedi a tutti gli utenti l'autorizzazione ad accedere al servizio endpoint e lo configuri in modo da accettare tutte le richieste, il load balancer sarà pubblico anche se non dispone di un indirizzo IP pubblico.
+ Se rimuovi le autorizzazioni, ciò non influirà sulle connessioni esistenti tra l'endpoint e il servizio che erano state precedentemente accettate.

**Gestione delle autorizzazioni per il servizio endpoint tramite la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Seleziona il servizio endpoint e scegli la scheda **Allow principals** (Consenti principali).

1. Per aggiungere le autorizzazioni, scegli **Allow principals** (Consenti principali). In **Principals to add** (Entità principali da aggiungere), immetti l'ARN del principale. Per aggiungere un altro principale, scegliere **Add principal (Aggiungi principale)**. Una volta completata l'aggiunta di principali, scegli **Allow principals** (Consenti principali).

1. Per rimuovere le autorizzazioni, seleziona il principale e scegli **Actions** (Operazioni), **Delete** (Elimina). Quando viene richiesta la conferma, immettere **delete** e quindi scegliere **Elimina**.

**Per aggiungere le autorizzazioni per il servizio endpoint mediante la riga di comando**
+ [modify-vpc-endpoint-service-permessi](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-permissions.html) ()AWS CLI
+ [Edit-EC2EndpointServicePermission](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2EndpointServicePermission.html)(Strumenti per Windows) PowerShell

## Accettare o rifiutare le richieste di connessione
<a name="accept-reject-connection-requests"></a>

La combinazione di autorizzazioni e impostazioni di accettazione consente di controllare quali consumatori (AWS responsabili) del servizio possono accedere al servizio endpoint. Ad esempio, puoi concedere autorizzazioni a principali specifici che ritieni affidabili e accettare automaticamente tutte le richieste di connessione oppure concedere autorizzazioni a un gruppo più ampio di principali e accettare manualmente specifiche richieste di connessione che ritieni affidabili.

Puoi configurare il servizio endpoint per accettare automaticamente le richieste di connessione. In caso contrario, è necessario accettarle o rifiutarle manualmente. Se non accetti una richiesta di connessione, l'utente del servizio non potrà accedere al servizio endpoint.

Se concedi a tutti gli utenti l'autorizzazione ad accedere al servizio endpoint e lo configuri in modo da accettare tutte le richieste, il load balancer sarà pubblico anche se non dispone di un indirizzo IP pubblico.

Puoi scegliere di ricevere una notifica nel momento in cui una richiesta di connessione viene accettata o rifiutata. Per ulteriori informazioni, consulta [Ricezione di avvisi per gli eventi relativi al servizio endpoint](create-notification-endpoint-service.md).

**Per modificare l'impostazione di accettazione tramite la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Selezionare il servizio endpoint.

1. Selezionare **Actions (Operazioni)**, **Modify endpoint acceptance setting (Modifica impostazione di accettazione Endpoint)**.

1. Seleziona o deseleziona l'opzione **Acceptance required** (Accettazione richiesta).

1. Scegli **Save changes** (Salva modifiche).

**Per modificare l'impostazione di accettazione tramite la riga di comando**
+ [modify-vpc-endpoint-service-configurazione ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Strumenti per Windows PowerShell)

**Per accettare o rifiutare una richiesta di connessione tramite la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Selezionare il servizio endpoint.

1. Dalla scheda **Endpoint connections** (Connessioni endpoint), seleziona la connessione endpoint.

1. Per accettare la richiesta di connessione, scegli **Actions** (Operazioni), **Accept endpoint connection request** (Accetta richiesta di connessione endpoint). Quando viene richiesta la conferma, immetti **accept** e seleziona **Accept** (Accetta).

1. Per rifiutare la richiesta di connessione, scegliere **Operazioni**, **Rifiuta la richiesta di connessione endpoint**. Quando viene richiesta la conferma, immetti **reject** e seleziona **Reject** (Rifiuta).

**Per accettare o rifiutare una richiesta di connessione tramite la riga di comando**
+ [accept-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/accept-vpc-endpoint-connections.html)o [reject-vpc-endpoint-connections](https://docs.aws.amazon.com/cli/latest/reference/ec2/reject-vpc-endpoint-connections.html)(AWS CLI)
+ [Approve-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Approve-EC2EndpointConnection.html)o [Deny-EC2EndpointConnection](https://docs.aws.amazon.com/powershell/latest/reference/items/Deny-EC2EndpointConnection.html)(Strumenti per Windows PowerShell)

## Gestisci i sistemi di bilanciamento del carico
<a name="associate-load-balancer"></a>

Puoi gestire i load balancer associati al tuo servizio endpoint. Tuttavia, non puoi dissociare un load balancer se vi sono endpoint collegati al servizio endpoint.

**Se abiliti un'altra zona di disponibilità per i tuoi sistemi di bilanciamento del carico, la zona di disponibilità verrà visualizzata nella scheda **Load Balancer della pagina dei servizi** Endpoint.** Tuttavia, non sarà abilitata per il servizio endpoint né elencata nella scheda **Dettagli** del servizio endpoint su. Console di gestione AWSÈ necessario abilitare il servizio endpoint per la nuova zona di disponibilità.

Potrebbero essere necessari alcuni minuti prima che la zona di disponibilità del sistema di bilanciamento del carico sia pronta per il servizio endpoint. Se utilizzi un'automazione, ti consigliamo di aggiungere un'attesa al processo di automazione prima di abilitare il servizio endpoint per la nuova zona di disponibilità.

**Per gestire i sistemi di bilanciamento del carico per il servizio endpoint utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Selezionare il servizio endpoint.

1. Seleziona **Actions** (Operazioni), **Associate or disassociate load balancers** (Associa o dissocia i bilanciatori del carico).

1. Modifica la configurazione del servizio endpoint in base alle esigenze. Esempio:
   + Seleziona la casella di controllo relativa a un load balancer per associarlo al servizio endpoint.
   + Deseleziona la casella di controllo relativa a un sistema di bilanciamento del carico per dissociarlo dal servizio endpoint. È necessario mantenere selezionato almeno un sistema di bilanciamento del carico.

1. Scegliere **Salva modifiche**.

   Il servizio endpoint verrà abilitato per tutte le nuove zone di disponibilità aggiunte al sistema di bilanciamento del carico. La nuova zona di disponibilità è elencata nella scheda **Load Balancers** e nella scheda **Dettagli del servizio endpoint**.

 Dopo aver abilitato una zona di disponibilità per il servizio endpoint, i consumatori del servizio possono aggiungere una sottorete da quella zona di disponibilità agli endpoint VPC di interfaccia.

**Per gestire i sistemi di bilanciamento del carico per il servizio endpoint utilizzando la riga di comando**
+ [modify-vpc-endpoint-service-configurazione ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Strumenti per Windows PowerShell)

Per abilitare il servizio endpoint in una zona di disponibilità che è stata recentemente abilitata per il load balancer, è sufficiente chiamare il comando con l'ID del servizio endpoint.

## Associazione di un nome DNS privato
<a name="associate-private-dns-name"></a>

Puoi associare un nome DNS privato al servizio endpoint. Dopo aver eseguito questa operazione, devi aggiornare la voce del dominio sul server DNS. Il provider di servizi deve dimostrare di essere il proprietario del dominio prima che gli utenti possano utilizzare il nome DNS privato. Per ulteriori informazioni, consulta [Gestione dei nomi DNS](manage-dns-names.md).

**Per modificare un nome DNS privato del servizio endpoint utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Selezionare il servizio endpoint.

1. Scegli **Actions** (Operazioni), **Modify Private DNS names** (Modifica nomi DNS privati).

1. Seleziona **Associate a private DNS name with the service** (Associa un nome DNS privato al servizio) e immetti il nome DNS privato.
   + I nomi di dominio devono utilizzare lettere minuscole.
   + Puoi usare caratteri jolly nei nomi di dominio (ad esempio, **\$1.myexampleservice.com**).

1. Scegli **Save changes** (Salva modifiche).

1. Gli utenti del servizio possono utilizzare il nome DNS privato quando lo stato della verifica è **verificato**. Se lo stato della verifica cambia, le nuove richieste di connessione vengono rifiutate, senza tuttavia influenzare quelle esistenti.

**Per modificare un nome DNS privato del servizio endpoint utilizzando la riga di comando**
+ [modify-vpc-endpoint-service-configurazione ()](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html)AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Strumenti per Windows PowerShell)

**Per avviare il processo di verifica del dominio utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Selezionare il servizio endpoint.

1. Scegli **Actions** (Operazioni),**Verify domain ownership for private DNS name** (Verifica la proprietà del dominio per il nome DNS privato). 

1. Quando viene richiesta la conferma, immettere **verify** e selezionare **Verify (Verifica)**.

**Per avviare il processo di verifica del dominio utilizzando la riga di comando**
+ [start-vpc-endpoint-service-private-dns-verification](https://docs.aws.amazon.com/cli/latest/reference/ec2/start-vpc-endpoint-service-private-dns-verification.html) (AWS CLI)
+ [Start-EC2VpcEndpointServicePrivateDnsVerification](https://docs.aws.amazon.com/powershell/latest/reference/items/Start-EC2VpcEndpointServicePrivateDnsVerification.html)(Strumenti per Windows PowerShell)

## Modifica le regioni supportate
<a name="manage-supported-regions"></a>

Puoi modificare il set di regioni supportate per il tuo servizio endpoint. Prima di poter aggiungere una regione opt-in, è necessario effettuare l'attivazione. Non puoi rimuovere la regione che ospita il tuo servizio endpoint.

Dopo aver rimosso una regione, gli utenti del servizio non possono creare nuovi endpoint che la specifichino come regione del servizio. La rimozione di una regione non influisce sugli endpoint esistenti che la specificano come regione di servizio. Quando rimuovi una regione, ti consigliamo di rifiutare tutte le connessioni endpoint esistenti da quella regione.

**Per modificare le regioni supportate per il servizio endpoint**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Selezionare il servizio endpoint.

1. Scegli **Azioni**, **Modifica regioni supportate**.

1. Seleziona e deseleziona le regioni in base alle esigenze.

1. Scegli **Save changes** (Salva modifiche).

## Modifica dei tipi di indirizzo IP supportati
<a name="supported-ip-address-types"></a>

Puoi modificare i tipi di indirizzo IP supportati dal servizio endpoint.

**Considerazione**  
Per consentire al servizio endpoint di accettare IPv6 le richieste, i suoi Network Load Balancer devono utilizzare il tipo di indirizzo IP dualstack. Non è necessario che gli obiettivi supportino il traffico. IPv6 Per ulteriori informazioni, consulta la sezione [Tipo di indirizzo IP](https://docs.aws.amazon.com/elasticloadbalancing/latest/network/network-load-balancers.html#ip-address-type) nella *Guida per l'utente di Network Load Balancer*.

**Per modificare i tipi di indirizzi IP supportati mediante la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Seleziona il servizio endpoint VPC.

1. Scegli **Actions** (Operazioni), **Modify supported IP address types** (Modifica i tipi di indirizzo IP supportati).

1. Per **Supported IP address types** (Tipi di indirizzo IP supportati), esegui una delle operazioni seguenti:
   + Seleziona **IPv4**: abilita il servizio endpoint ad accettare IPv4 le richieste.
   + Seleziona **IPv6**: abilita il servizio endpoint ad accettare IPv6 le richieste.
   + Seleziona **IPv4**e **IPv6**: abilita il servizio endpoint ad accettare entrambe IPv4 le IPv6 richieste.

1. Scegli **Save changes** (Salva modifiche).

**Per modificare i tipi di indirizzi IP supportati mediante la riga di comando**
+ [modify-vpc-endpoint-service-configurazione (](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint-service-configuration.html))AWS CLI
+ [Edit-EC2VpcEndpointServiceConfiguration](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpointServiceConfiguration.html)(Strumenti per Windows PowerShell)

## Gestione dei tag
<a name="add-remove-endpoint-service-tags"></a>

Puoi aggiungere un tag alle risorse per identificarle o classificarle in base alle esigenze dell'organizzazione.

**Gestione dei tag per il servizio endpoint tramite la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Seleziona il servizio endpoint VPC.

1. Scegliere **Actions (Operazioni)**, **Manage tags (Gestisci tag)**.

1. Per ogni tag da aggiungere, seleziona **Add new tag** (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.

1. Per rimuovere un tag, scegli **Remove** (Rimuovi) a destra della chiave e del valore del tag.

1. Scegli **Save** (Salva).

**Gestione dei tag per le connessioni degli endpoint tramite la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Seleziona il servizio dell'endpoint VPC e scegli la scheda **Endpoint connections** (Connessioni endpoint).

1. Seleziona la connessione all'endpoint, quindi scegli **Actions** (Operazioni), **Manage tags** (Gestisci tag).

1. Per ogni tag da aggiungere, seleziona **Add new tag** (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.

1. Per rimuovere un tag, scegli **Remove** (Rimuovi) a destra della chiave e del valore del tag.

1. Scegli **Save** (Salva).

**Aggiunta di tag per le autorizzazioni del servizio endpoint tramite la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel pannello di navigazione scegli **Endpoint Services** (Servizi endpoint).

1. Seleziona il servizio dell'endpoint VPC e sceglie la scheda **Allow principals** (Consenti principali).

1. Seleziona il principale, quindi scegli **Actions** (Operazioni), **Manage tags** (Gestisci tag).

1. Per ogni tag da aggiungere, seleziona **Add new tag** (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.

1. Per rimuovere un tag, scegli **Remove** (Rimuovi) a destra della chiave e del valore del tag.

1. Scegli **Save** (Salva).

**Per aggiungere e rimuovere i tag utilizzando la riga di comando**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) e [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Strumenti per Windows PowerShell)