

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Analisi e gestione delle vulnerabilità in Amazon Transcribe
<a name="vulnerability-analysis-and-management"></a>

La configurazione e i controlli IT sono una responsabilità condivisa tra voi AWS e voi, nostri clienti. Per ulteriori informazioni, consulta il [modello di responsabilità AWS condivisa](https://aws.amazon.com/compliance/shared-responsibility-model/).

## Amazon Transcribe e endpoint VPC di interfaccia ()AWS PrivateLink
<a name="vpc-interface-endpoints"></a>

Puoi stabilire una connessione privata tra il tuo VPC e creare un Amazon Transcribe endpoint *VPC* di interfaccia. Gli endpoint di interfaccia sono alimentati da [AWS PrivateLink](https://aws.amazon.com/privatelink), una tecnologia che puoi utilizzare per accedere in modo privato Amazon Transcribe APIs senza un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione. Direct Connect Le istanze del tuo VPC non necessitano di indirizzi IP pubblici con cui comunicare. Amazon Transcribe APIs Il traffico tra il tuo VPC e Amazon Transcribe non esce dalla rete Amazon. 

Ogni endpoint dell'interfaccia è rappresentato da una o più [interfacce di rete elastiche](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/using-eni.html) nelle sottoreti.

Per ulteriori informazioni, consultare [Endpoint VPC di interfaccia (AWS PrivateLink)](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html) nella *Guida per l'utente di Amazon VPC*.

### Considerazioni sugli endpoint Amazon Transcribe VPC
<a name="vpc-endpoint-considerations"></a>

*Prima di configurare un endpoint VPC di interfaccia per Amazon Transcribe, assicurati di rivedere le [proprietà e le limitazioni dell'endpoint dell'interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#vpce-interface-limitations) nella Guida per l'utente.Amazon VPC *

Amazon Transcribe supporta l'esecuzione di chiamate a tutte le sue azioni API dal tuo VPC.

### Creazione di un endpoint VPC di interfaccia per Amazon Transcribe
<a name="vpc-endpoint-create"></a>

È possibile creare un endpoint VPC per il Amazon Transcribe servizio utilizzando o. Amazon VPC Console di gestione AWS AWS CLI Per ulteriori informazioni, consulta [Creazione di un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#create-interface-endpoint) nella *Guida per l'utente di Amazon VPC *.

Per le trascrizioni in batch Amazon Transcribe, crea un endpoint VPC utilizzando il seguente nome di servizio: 
+ com.amazonaws. *us-west-2*.trascrivere

Per le trascrizioni in streaming Amazon Transcribe, crea un endpoint VPC utilizzando il seguente nome di servizio: 
+ com.amazonaws. *us-west-2*. trascrivi lo streaming

Se abiliti il DNS privato per l'endpoint, puoi effettuare richieste API Amazon Transcribe utilizzando il nome DNS predefinito per, ad esempio,. Regione AWS`transcribestreaming.us-east-2.amazonaws.com` 

Per ulteriori informazioni, consulta la sezione [Accesso a un servizio tramite un endpoint di interfaccia](https://docs.aws.amazon.com/vpc/latest/userguide/vpce-interface.html#access-service-though-endpoint) nella *Guida per l'utente di Amazon VPC *.

### Creazione di una policy per gli endpoint VPC per Amazon Transcribe
<a name="vpc-endpoint-policy"></a>

Puoi allegare una policy per gli endpoint al tuo endpoint VPC che controlla l'accesso al servizio di streaming o al servizio di trascrizione in batch di. Amazon Transcribe La policy specifica le informazioni riportate di seguito:
+ Il principale che può eseguire operazioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire azioni.

Per ulteriori informazioni, consulta [Controllo dell'accesso ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints-access.html) nella *Guida per l'utente di Amazon VPC *.

**Esempio: policy degli endpoint VPC per Amazon Transcribe le azioni di trascrizione in batch**  
Di seguito è riportato l'esempio di una policy di endpoint per una trascrizione in batch di Amazon Transcribe. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni dell' Amazon Transcribe elencate per tutti gli account principali su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartTranscriptionJob",
            "transcribe:ListTranscriptionJobs"
         ],
         "Resource":"*"
      }
   ]
}
```

**Esempio: policy degli endpoint VPC per Amazon Transcribe azioni di trascrizione in streaming**  
Di seguito è riportato l'esempio di una policy di endpoint per una trascrizione in streaming di Amazon Transcribe. Se collegato a un endpoint, questo criterio concede l'accesso alle operazioni dell' Amazon Transcribe elencate per tutti gli account principali su tutte le risorse.

```
{
   "Statement":[
      {
         "Principal":"*",
         "Effect":"Allow",
         "Action":[
            "transcribe:StartStreamTranscription",
            "transcribe:StartStreamTranscriptionWebsocket"
         ],
         "Resource":"*"
      }
   ]
}
```

## Sottoreti condivise
<a name="vpc-shared-subnets"></a>

Non puoi creare, descrivere, modificare o eliminare gli endpoint VPC nelle sottoreti condivise con te. Tuttavia, puoi utilizzare gli endpoint VPC in sottoreti condivise con te. Per informazioni sulla condivisione VPC, consulta [Condividi il tuo VPC con altri account](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-sharing.html#vpc-sharing-service-behavior) nella guida. Amazon Virtual Private Cloud