Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Amazon Detective e endpoint VPC di interfaccia ()AWS PrivateLink
<a name="detective-security-vpc-endpoints-privatelink"></a>

Puoi stabilire una connessione privata tra il tuo VPC e Amazon Detective creando un endpoint *VPC* di interfaccia. Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato a Detective APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con Detective. APIs Il traffico tra il tuo VPC e Detective non esce dalla rete Amazon. 

Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti. 

*Per ulteriori informazioni, consulta [Interface VPC endpoints (AWS PrivateLink) nella Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html).AWS PrivateLink * 

## Considerazioni sugli endpoint Detective VPC
<a name="vpc-endpoint-considerations"></a>

*Prima di configurare un endpoint VPC di interfaccia per Detective, assicurati di esaminare le [proprietà e le limitazioni dell'endpoint dell'interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#vpce-interface-limitations) nella Guida.AWS PrivateLink * 

Detective supporta le chiamate a tutte le sue azioni API dal tuo VPC. 

Detective supporta FIPS nelle seguenti regioni:
+ Stati Uniti orientali (Virginia settentrionale)
+ Stati Uniti orientali (Ohio)
+ Stati Uniti occidentali (California settentrionale)
+ Stati Uniti occidentali (Oregon)
+ Canada (Centrale)

## Creazione di un'interfaccia VPC endpoint per Detective
<a name="vpc-endpoint-create"></a>

Puoi creare un endpoint VPC per il servizio Detective utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI Per ulteriori informazioni, consulta la sezione [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#create-interface-endpoint) nella *Guida per l'utente di AWS PrivateLink *.

Crea un endpoint VPC per Detective utilizzando il seguente nome di servizio:

 
+ com.amazonaws. *region*.investigatore
+ com.amazonaws. *region*.detective-fips

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API a Detective utilizzando il nome DNS predefinito per la regione, ad esempio. `api.detective.us-east-1.amazonaws.com` Per ulteriori informazioni, consulta [Amazon Detective endpoints](https://docs.aws.amazon.com/general/latest/gr/detective.html) nel *Riferimenti generali di Amazon Web Services*. 

*Per ulteriori informazioni, consulta [Accedere a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/vpce-interface.html#access-service-though-endpoint) nella AWS PrivateLink Guida.*

## Creazione di una policy sugli endpoint VPC per Detective
<a name="vpc-endpoint-policy"></a>

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso a Detective. La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire azioni.

*Per ulteriori informazioni, consulta [Controllare l'accesso ai servizi con endpoint VPC nella Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html).AWS PrivateLink * 

**Esempio: policy sugli endpoint VPC per le azioni dei Detective**  
Di seguito è riportato un esempio di policy sugli endpoint per Detective. Se associata a un endpoint, questa politica consente l'accesso alle azioni Detective elencate per tutti i responsabili su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "detective:ListGraphs",
            "detective:ListMembers"
         ],
         "Resource":"*"
      }
   ]
}
```

## Sottoreti condivise
<a name="sh-vpc-endpoint-shared-subnets"></a>

Non puoi creare, descrivere, modificare o eliminare gli endpoint VPC nelle sottoreti condivise con te. Tuttavia, puoi utilizzare gli endpoint VPC in sottoreti condivise con te. Per informazioni sulla condivisione VPC, consulta la pagina [Condivisione del VPC con altri account](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html) nella *Guida per l'utente di Amazon VPC*.