Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS CloudHSM ed endpoint VPC
Puoi stabilire una connessione privata tra il tuo VPC e creare un AWS CloudHSM endpoint *VPC* di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente l'accesso privato AWS CloudHSM APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) Le istanze del tuo VPC non necessitano di indirizzi IP pubblici con cui comunicare. AWS CloudHSM APIs Il traffico tra il tuo VPC e l' AWS CloudHSM non esce dalla rete Amazon.
Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti.
Per ulteriori informazioni, consulta [Interface VPC endpoints (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) nella Amazon *VPC* User Guide.
## Considerazioni sugli endpoint AWS CloudHSM VPC
Prima di configurare un endpoint VPC di interfaccia per AWS CloudHSM, assicurati di esaminare le [proprietà e le limitazioni degli endpoint dell'interfaccia nella](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) Amazon *VPC* User Guide.
+ AWS CloudHSM supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.
## Creazione di un endpoint VPC di interfaccia per AWS CloudHSM
Puoi creare un endpoint VPC per il AWS CloudHSM servizio utilizzando la console Amazon VPC o (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) nella *Guida per l’utente di Amazon VPC*.
Per creare un endpoint VPC per AWS CloudHSM, usa il seguente nome di servizio:
```
com.amazonaws.{{}}.cloudhsmv2
```
Ad esempio, nella regione Stati Uniti occidentali (Oregon) (`us-west-2`), il nome del servizio sarebbe:
```
com.amazonaws.us-west-2.cloudhsmv2
```
Per semplificare l'utilizzo dell'endpoint VPC, è possibile abilitare un [nome host DNS privato](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-private-dns) per l'endpoint VPC. Se selezioni l'opzione **Abilita nome DNS privato**, i nomi host AWS CloudHSM DNS standard (`https://cloudhsmv2.{{}}.amazonaws.com`e`https://cloudhsmv2.{{}}.api.aws`) vengono risolti sul tuo endpoint VPC.
Questa opzione rende più semplice utilizzare l'endpoint VPC. Per impostazione predefinita, AWS CLI utilizza il nome host AWS CloudHSM DNS standard, quindi non è necessario specificare l'URL dell'endpoint VPC nelle applicazioni e nei comandi. AWS SDKs
Per ulteriori informazioni, consultare [Accesso a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) in *Guida per l'utente di Amazon VPC*.
## Creazione di una policy per gli endpoint VPC per AWS CloudHSM
È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' AWS CloudHSM. La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire operazioni.
Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) in *Guida per l'utente di Amazon VPC*.
**Esempio: policy degli endpoint VPC per le azioni AWS CloudHSM**
Di seguito è riportato un esempio di policy sugli endpoint per. AWS CloudHSM Se associata a un endpoint, questa politica consente l'accesso alle AWS CloudHSM azioni elencate per tutti i principali su tutte le risorse. Vedi altre [Gestione delle identità e degli accessi per AWS CloudHSM](identity-access-management.md) azioni e AWS CloudHSM le relative autorizzazioni IAM.
```
{
"Statement":[
{
"Principal":"*",
"Effect":"Allow",
"Action":[
"{{}}:{{}}",
"{{}}:{{}}",
"{{}}:{{}}",
],
"Resource":"*"
}
]
}
```