Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Crea una connessione privata tra un VPC e AWS Transfer Family APIs
<a name="vpc-api-endpoints"></a>

Puoi stabilire una connessione privata tra il tuo VPC e creare un *endpoint VPC* di interfaccia, alimentato AWS Transfer Family APIs da. [AWS PrivateLink](https://aws.amazon.com/privatelink/) Puoi accedere AWS Transfer Family APIs come se fosse nel tuo VPC, senza utilizzare un gateway Internet, un dispositivo NAT, una connessione VPN o una connessione AWS Direct Connect. Le istanze presenti nel VPC non richiedono indirizzi IP pubblici per comunicare con AWS Transfer Family APIs.

In ciascuna sottorete viene creata un'interfaccia di rete endpoint da abilitare per l'endpoint di interfaccia. *Per ulteriori informazioni, consulta [Accedere ai AWS servizi AWS PrivateLink nella AWS PrivateLink Guida](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-aws-services.html).* *Prima di configurare un endpoint VPC di interfaccia AWS Transfer Family APIs, consulta [le considerazioni](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#considerations-interface-endpoints) nella Guida.AWS PrivateLink *

## Controllo dell'accesso tramite le policy degli endpoint VPC
<a name="vpc-endpoint-considerations"></a>

Per impostazione predefinita, l'accesso completo a AWS Transfer Family APIs è consentito tramite l'endpoint. È possibile controllare l'accesso all'endpoint dell'interfaccia utilizzando le policy degli endpoint VPC. È possibile allegare un criterio all'endpoint VPC che controlla l'accesso all' AWS Transfer Family APIs. La policy specifica le informazioni riportate di seguito:
+ Il **principale** che può eseguire azioni.
+ Le **azioni** che possono essere eseguite.
+ Le **risorse** su cui è possibile eseguire le azioni.

Per ulteriori informazioni, consulta [Controllo degli accessi ai servizi con endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) in *Guida per l'utente di Amazon VPC*.

Di seguito è riportato un esempio di policy sugli endpoint per AWS Transfer Family APIs. Se collegata a un endpoint, questa policy garantisce l'accesso a tutte le AWS Transfer Family APIs azioni su tutte le risorse, ad eccezione di quelle contrassegnate con chiave `Environment` e valore. `Test`

```
{
    "Statement": [{
        "Effect": "Deny",
        "Action": "transfer:StartFileTransfer",
        "Principal": "*",
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "aws:ResourceTag/Environment": "Test"
            }
        }
    }, {
        "Effect": "Allow",
        "Action": "transfer:*",
        "Principal": "*",
        "Resource": "*"
    }]
}
```

## Crea un endpoint VPC di interfaccia per AWS Transfer Family APIs
<a name="create-vpc-endpoint"></a>

Puoi creare un endpoint VPC per AWS Transfer Family APIs utilizzare la console Amazon VPC o l'interfaccia a riga di AWS comando ().AWS CLI Per ulteriori informazioni, consulta la sezione [Creazione di un endpoint VPC](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html#create-interface-endpoint-aws) nella *Guida di AWS PrivateLink*.

Crea un endpoint VPC per AWS Transfer Family APIs utilizzare uno dei seguenti nomi di servizio:
+ `com.amazonaws.region.transfer`
+ `com.amazonaws.region.transfer-fips`— Creare un endpoint VPC di interfaccia conforme allo standard governativo statunitense Federal Information Processing Standard (FIPS) Publication 140-3.

Se si abilita il DNS privato per l'endpoint, è possibile effettuare richieste API verso AWS Transfer Family APIsutilizzando il nome DNS predefinito per la regione, ad esempio `transfer.us-east-1.amazonaws.com`.