

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Amazon Kendra Amazon Kendra Intelligent Ranking e interfaccia VPC endpoint (AWS PrivateLink)
<a name="vpc-interface-endpoints"></a>

*Puoi stabilire una connessione privata tra il tuo VPC e Amazon Kendra creando un endpoint VPC di interfaccia.* Gli endpoint di interfaccia sono basati su una tecnologia che consente di accedere in modo privato alle API di Amazon Kendra senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione Direct Connect. [AWS PrivateLink](https://aws.amazon.com/privatelink) AWS Le istanze nel tuo VPC non necessitano di indirizzi IP pubblici per comunicare con le API di Amazon Kendra. Il traffico tra il tuo VPC e Amazon Kendra non esce dalla rete Amazon.

Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti.

## Considerazioni sugli endpoint VPC Amazon Kendra e Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-considerations"></a>

[https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) 

Amazon Kendra e Amazon Kendra Intelligent Ranking supportano le chiamate a tutte le azioni API dal tuo VPC.

## Creazione di un endpoint VPC di interfaccia per Amazon Kendra e Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-create"></a>

Puoi creare un endpoint VPC per il servizio Amazon Kendra o Amazon Kendra Intelligent Ranking utilizzando la console Amazon VPC o il (). AWS Command Line Interface AWS CLI

Crea un endpoint VPC per Amazon Kendra utilizzando il seguente nome di servizio:
+ com.amazonaws. {{region}}.kendra

Crea un endpoint VPC per Amazon Kendra Intelligent Ranking utilizzando il seguente nome di servizio:
+ aws.api. {{region}}.classifica kendra

Dopo aver creato un endpoint VPC, puoi utilizzare il seguente AWS CLI comando di esempio che utilizza il `endpoint-url` parametro per specificare un endpoint di interfaccia per l'API Amazon Kendra:

```
aws kendra list-indices --endpoint-url https://{{VPC endpoint}}
```

{{VPC endpoint}}è il nome DNS generato quando viene creato l'endpoint dell'interfaccia. Questo nome include l'ID dell'endpoint VPC e il nome del servizio Amazon Kendra, che include la regione. Ad esempio, `vpce-1234-abcdef.kendra.us-west-2.vpce.amazonaws.com`.

Se attivi il DNS privato per l'endpoint, puoi effettuare richieste API ad Amazon Kendra utilizzando il nome DNS predefinito per la regione. Ad esempio, `kendra.us-east-1.amazonaws.com`.

Per ulteriori informazioni, consultare [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella *Guida per l’utente di Amazon VPC*.

## Creazione di una policy sugli endpoint VPC per Amazon Kendra e Amazon Kendra Intelligent Ranking
<a name="vpc-endpoint-policy"></a>

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso ad Amazon Kendra o Amazon Kendra Intelligent Ranking.

La politica per Amazon Kendra o Amazon Kendra Intelligent Ranking specifica le seguenti informazioni:
+ L' principal/authorized utente che può eseguire azioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire azioni.

**Esempio: policy sugli endpoint VPC per le azioni di Amazon Kendra**  
Di seguito è riportato un esempio di policy sugli endpoint per Amazon Kendra. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni Amazon Kendra disponibili per principals/authorized tutti gli utenti su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra:*"
         ],
         "Resource":"*"
      }
   ]
}
```

**Esempio: policy sugli endpoint VPC per le azioni di Amazon Kendra Intelligent Ranking**  
Di seguito è riportato un esempio di policy sugli endpoint per Amazon Kendra Intelligent Ranking. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le azioni di Amazon Kendra Intelligent Ranking disponibili per principals/authorized tutti gli utenti su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "kendra-ranking:*"
         ],
         "Resource":"*"
      }
   ]
}
```

Per ulteriori informazioni, consulta [Controllare l'accesso agli endpoint VPC utilizzando le policy degli endpoint nella](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) Amazon *VPC* User Guide.