Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Reti di servizio in VPC Lattice
<a name="service-networks"></a>

Una *rete di servizi* è un limite logico per una raccolta di configurazioni di servizi e risorse. Le configurazioni di servizi e risorse associate alla rete possono essere autorizzate per il rilevamento, la connettività, l'accessibilità e l'osservabilità. Per effettuare richieste ai servizi e alle configurazioni delle risorse nella rete, il servizio o il client deve trovarsi in un VPC connesso alla rete di servizi tramite un'associazione o tramite un endpoint VPC.

Il diagramma seguente mostra i componenti chiave di una tipica rete di servizi all'interno di Amazon VPC Lattice. I segni di spunta sulle frecce indicano che i servizi e il VPC sono associati alla rete di servizi. I client nel VPC associato alla rete di servizi possono comunicare con entrambi i servizi tramite la rete di servizi. 

![\[Una rete di servizi con due servizi e una configurazione delle risorse.\]](http://docs.aws.amazon.com/it_it/vpc-lattice/latest/ug/images/service-network.png)


È possibile associare uno o più servizi e configurazioni di risorse a più reti di servizi. È inoltre possibile connettere più reti VPCs con un'unica rete di servizi. È possibile connettere un VPC a una sola rete di servizi tramite un'associazione. Per connettere un VPC a più reti di servizi, puoi utilizzare endpoint VPC di tipo service network. [https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html)

Nel diagramma seguente, le frecce rappresentano le associazioni tra servizi e reti di servizi, nonché le associazioni tra e reti di servizi. VPCs È possibile vedere che più servizi sono associati a più reti di servizi e più servizi VPCs sono associati a ciascuna rete di servizi. Ogni VPC ha esattamente un'associazione a una rete di servizi. VPC 3 e VPC 4 si connettono tuttavia a due reti di servizi. VPC 3 si connette alla rete di servizi 1 tramite un endpoint VPC. Allo stesso modo, VPC 4 si connette alla rete di servizi 2 tramite un endpoint VPC.

![\[Una rete di servizi con servizi associati, configurazioni di risorse e. VPCs\]](http://docs.aws.amazon.com/it_it/vpc-lattice/latest/ug/images/service-network-vpc-associations.png)


Per ulteriori informazioni, consulta [Quote per Amazon VPC Lattice](quotas.md).

**Topics**
+ [Crea una rete di servizi](create-service-network.md)
+ [Gestire le associazioni](service-network-associations.md)
+ [Modifica le impostazioni di accesso](service-network-access.md)
+ [Modifica i dettagli del monitoraggio](service-network-monitoring.md)
+ [Gestione dei tag](service-network-tags.md)
+ [Eliminare una rete di servizi](delete-service-network.md)

# Crea una rete di servizi VPC Lattice
<a name="create-service-network"></a>

Utilizza la console per creare una rete di servizi e, facoltativamente, configurala con servizi, associazioni, impostazioni di accesso e registri di accesso.

**Per creare una rete di servizi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Scegli **Crea rete di servizi.**

1. Per **Identificatori**, inserisci un nome, una descrizione opzionale e tag opzionali. Il nome deve contenere tra 3 e 63 caratteri. È possibile utilizzare lettere minuscole, numeri e trattini. Il nome deve iniziare e terminare con una lettera o un numero. Non utilizzare trattini consecutivi. La descrizione può contenere fino a 256 caratteri. Per aggiungere un tag, scegli **Aggiungi nuovo tag** e specifica una chiave e un valore per il tag.

1. (Facoltativo) Per associare un servizio, scegliete il **servizio da Associazioni** di **servizi, Servizi**. L'elenco include i servizi presenti nel tuo account e tutti i servizi condivisi con te da un altro account. Se non ci sono servizi nell'elenco, puoi creare un servizio scegliendo **Crea un servizio VPC Lattice**.

   In alternativa, per associare un servizio dopo aver creato la rete di servizi, vedi. [Gestisci le associazioni di servizi di rete di servizio](service-network-associations.md#service-network-service-associations)

1.  (Facoltativo) Per associare una configurazione delle risorse, scegli il servizio di configurazione delle risorse da **Associazioni di configurazione delle risorse**, **Configurazione delle risorse**. L'elenco include le configurazioni delle risorse presenti nel tuo account e tutte le configurazioni delle risorse condivise con te da un account diverso. Se non ci sono configurazioni di risorse nell'elenco, puoi creare una configurazione delle risorse scegliendo **Crea una configurazione di risorse Amazon VPC Lattice**.

   In alternativa, per associare una configurazione delle risorse dopo aver creato la rete di servizi, consulta. [Gestire le associazioni di risorse della rete di servizio](service-network-associations.md#service-network-resource-config-associations)

1. (Facoltativo) Per associare un VPC, scegli Aggiungi associazione **VPC.** **Seleziona il VPC da associare da **VPC** e seleziona fino a cinque gruppi di sicurezza dai gruppi di sicurezza.** Per creare un gruppo di sicurezza, scegli **Crea nuovo gruppo di sicurezza**.

   In alternativa, puoi saltare questo passaggio e connettere un VPC alla rete di servizio utilizzando un endpoint VPC (fornito da). AWS PrivateLink*Per ulteriori informazioni, consulta [Access service networks](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) nella guida per l'utente.AWS PrivateLink *

1. Quando si crea una rete di servizi, è necessario decidere se condividere la rete di servizio con altri account o meno. La selezione è immutabile e non può essere modificata dopo aver creato la rete di servizi. Se scegli di consentire la condivisione, la rete di servizi può essere condivisa con altri account tramite. AWS Resource Access Manager

   Per [condividere la rete di servizi](https://docs.aws.amazon.com/vpc-lattice/latest/ug/sharing.html) con altri account, scegli le condivisioni di AWS RAM risorse da **Condivisioni di risorse**.

   Per creare una condivisione di risorse, vai alla AWS RAM console e scegli **Crea una condivisione di risorse**.

1. Per **l'accesso alla rete**, puoi lasciare il tipo di autenticazione predefinito, **Nessuno**, se desideri che i client associati accedano VPCs ai servizi di questa rete di servizi. Per applicare una [politica di autenticazione](auth-policies.md) per controllare l'accesso ai tuoi servizi, scegli **AWS IAM** ed esegui una delle seguenti operazioni per la politica di **autenticazione**:
   + Inserisci una policy nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli **Esempi di politiche**.
   + Scegli **Applica modello di policy** e seleziona il modello **Consenti accesso autenticato e non autenticato**. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).
   + Scegli **Applica modello di policy e seleziona il modello** **Consenti solo l'accesso autenticato**. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).

1. (Facoltativo) Per attivare [i log di accesso](monitoring-access-logs.md), selezionate l'interruttore **Access logs** e specificate una destinazione per i log di accesso come segue:
   + Seleziona Gruppo di **CloudWatch log e scegli un gruppo di log**. CloudWatch Per creare un gruppo di log, scegli **Crea un gruppo di log in CloudWatch**.
   + Seleziona il **bucket S3** e inserisci il percorso del bucket S3, incluso qualsiasi prefisso. **Per cercare nei bucket S3, scegli Browse S3.**
   + Seleziona il flusso di distribuzione di **Kinesis Data Firehose** e scegli un flusso di distribuzione. Per creare un flusso di distribuzione, scegli **Crea un flusso di distribuzione in Kinesis**.

1. (Facoltativo) Per [condividere la tua rete di servizi](sharing.md) con altri account, scegli le condivisioni di AWS RAM risorse da Condivisioni di **risorse**. Per creare una condivisione di risorse, scegli **Crea una condivisione di risorse nella console RAM**.

1. Controlla la configurazione nella sezione **Riepilogo**, quindi scegli **Crea rete di servizi**.

**Per creare una rete di servizi utilizzando il AWS CLI**  
Utilizza il comando [create-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network.html). Questo comando crea solo la rete di servizi di base. Per creare una rete di servizi completamente funzionante, è necessario utilizzare anche i comandi che creano [associazioni di servizi, associazioni](service-network-associations.md#service-network-service-associations) [VPC e impostazioni](service-network-associations.md#service-network-vpc-associations) di [accesso](service-network-access.md).

# Gestisci le associazioni per una rete di servizi VPC Lattice
<a name="service-network-associations"></a>

Quando si associa un servizio o una configurazione di risorse alla rete di servizi, si consente ai client VPCs connessi alla rete di servizi di effettuare richieste alla configurazione del servizio e delle risorse. Quando si collega un VPC alla rete di servizi, consente a tutte le destinazioni all'interno di quel VPC di essere client e comunicare con altri servizi e configurazioni di risorse nella rete di servizi.

 La proprietà DNS privata abilitata dell'associazione di risorse di rete di servizio ha la precedenza sulla proprietà DNS privata abilitata dell'endpoint della rete di servizio e dell'associazione VPC della rete di servizio. 

Se il proprietario di una rete di servizi crea un'associazione di risorse di rete di servizio e non abilita il DNS privato, VPC Lattice non fornirà zone ospitate private per quella configurazione di risorse in VPCs nessuna delle aree a cui è connessa la rete di servizio, anche se il DNS privato è abilitato sull'endpoint della rete di servizio o sulle associazioni VPC della rete di servizio. 

**Topics**
+ [Gestisci le associazioni di servizi di rete di servizio](#service-network-service-associations)
+ [Gestire le associazioni di risorse della rete di servizio](#service-network-resource-config-associations)
+ [Gestisci le associazioni VPC della rete di assistenza](#service-network-vpc-associations)
+ [Gestisci le associazioni di endpoint VPC della rete di assistenza](#service-network-vpc-endpoint-associations)

## Gestisci le associazioni di servizi di rete di servizio
<a name="service-network-service-associations"></a>

Puoi associare servizi che risiedono nel tuo account o servizi condivisi con te da account diversi. Si tratta di un passaggio facoltativo durante la creazione di una rete di servizi. Tuttavia, una rete di assistenza non è completamente funzionante finché non si associa un servizio. I proprietari dei servizi possono associare i propri servizi a una rete di servizi se il loro account dispone dell'accesso richiesto. Per ulteriori informazioni, consulta [Esempi di policy basate sull'identità per VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Quando si elimina un'associazione di servizi, il servizio non può più connettersi ad altri servizi nella rete di servizi.

**Per gestire le associazioni di servizi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

1. Scegli la scheda **Associazioni di servizio**.

1. Per creare un'associazione, procedi come segue:

   1. Scegliete **Crea associazioni**.

   1. Seleziona un servizio da **Servizi**. Per creare un servizio, scegli **Crea un servizio Amazon VPC Lattice**.

   1. (Facoltativo) Per aggiungere un tag, espandi **Service Association tags**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.

   1. Scegli **Save changes** (Salva modifiche).

1. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli **Azioni**, **Elimina associazioni di servizi**. Quando viene richiesta la conferma, immettere **confirm** e quindi scegliere **Elimina**.

**Per creare un'associazione di servizi utilizzando il AWS CLI**  
Utilizzare il comando [create-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-service-association.html).

**Per eliminare un'associazione di servizi utilizzando il AWS CLI**  
Utilizzare il comando [delete-service-network-service-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-service-association.html).

## Gestire le associazioni di risorse della rete di servizio
<a name="service-network-resource-config-associations"></a>

Una configurazione di risorse è un oggetto logico che rappresenta una singola risorsa o un gruppo di risorse. Puoi associare configurazioni di risorse che risiedono nel tuo account o configurazioni di risorse condivise con te da account diversi. Si tratta di un passaggio facoltativo durante la creazione di una rete di servizi. I proprietari della configurazione delle risorse possono associare le proprie configurazioni delle risorse a una rete di servizi se il loro account dispone dell'accesso richiesto. Per ulteriori informazioni, consulta Esempi di [policy basate sull'identità per VPC](https://docs.aws.amazon.com/vpc-lattice/latest/ug/security_iam_id-based-policies.html#security_iam_id-based-policy-examples) Lattice.

### Gestisci le associazioni tra reti di servizi e configurazioni delle risorse
<a name="service-network-resource-config-association-manage"></a>

È possibile creare o eliminare l'associazione tra la rete di servizi e la configurazione delle risorse.

**Per gestire le associazioni di configurazione delle risorse utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. Nel riquadro di navigazione, sotto **PrivateLink e Lattice**, scegli **Reti di servizio**.

1. Seleziona il nome della rete di servizi per aprirne la pagina dei dettagli.

1. Scegli la scheda **Associazioni di configurazione delle risorse**.

1. Per creare un'associazione, procedi come segue:

   1. Scegliete **Crea associazioni**.

   1. Per **Configurazioni delle risorse**, seleziona una configurazione delle risorse.

   1. Per **il nome DNS**, seleziona **DNS privato abilitato per consentire** a VPC Lattice di fornire una zona ospitata privata per le associazioni di configurazione delle risorse in base al nome di dominio della configurazione della risorsa.

   1. (Facoltativo) Per aggiungere un tag, espandi **Service association tags**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.

   1. Scegli **Save changes** (Salva modifiche).

1. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli **Azioni**, **Elimina**. Quando viene richiesta la conferma, immettere **confirm** e quindi scegliere **Elimina**.

**Per creare un'associazione di configurazione delle risorse utilizzando il AWS CLI**  
Utilizzare il comando [create-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Per eliminare un'associazione di configurazione di risorse utilizzando il AWS CLI**  
Utilizzare il comando [delete-service-network-resource-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## Gestisci le associazioni VPC della rete di assistenza
<a name="service-network-vpc-associations"></a>

I client possono inviare richieste ai servizi e alle risorse specificati nelle configurazioni delle risorse associate a una rete di servizi se il client è VPCs associato alla rete di servizi. Il traffico client che attraversa una connessione peering VPC o un gateway di transito è consentito solo attraverso una rete di servizi che utilizza un endpoint VPC di tipo rete di servizio.

L'associazione di un VPC è un passaggio facoltativo quando si crea una rete di servizi. I proprietari della rete possono VPCs associarsi a una rete di servizi se il loro account dispone dell'accesso richiesto. Per ulteriori informazioni, consulta [Esempi di policy basate sull'identità per VPC Lattice](security_iam_id-based-policies.md#security_iam_id-based-policy-examples).

Quando si crea un'associazione VPC a una configurazione di risorse, è possibile specificare la preferenza DNS privata. Questa preferenza consente a VPC Lattice di fornire zone ospitate private per conto del consumatore di risorse. Per ulteriori informazioni, consulta [Nomi di dominio personalizzati per i provider di risorse](resource-configuration.md#custom-domain-name-resource-providers).

Quando si elimina un'associazione VPC, i client non VPCs possono più connettersi ai servizi nella rete di servizi.

**Per gestire le associazioni VPC utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

1. Scegli la scheda **Associazioni VPC**.

1. Per creare un'associazione VPC, procedi come segue:

   1. Scegli **Crea associazioni VPC.**

   1. Scegli **Aggiungi associazione VPC.**

   1. **Seleziona un VPC da **VPC** e seleziona fino a cinque gruppi di sicurezza dai gruppi di sicurezza.** Per creare un gruppo di sicurezza, scegli **Crea nuovo gruppo di sicurezza**.

   1. (Facoltativo) Per consentire a VPC Lattice di fornire una zona ospitata privata in base al nome di dominio di una configurazione di risorsa, per il nome **DNS, seleziona Abilita nome DNS** **ed esegui** quanto segue:

      1. Per la **preferenza DNS privata, seleziona una preferenza**.

         Se scegli **Tutti i domini**, VPC Lattice fornisce una zona ospitata privata per qualsiasi nome di dominio personalizzato per una configurazione di risorse.

      1. (Facoltativo) Se scegli Domini **verificati e specificati o Domini** **specificati, inserisci un elenco separato da virgole di domini** per i quali desideri che VPC Lattice esegua il provisioning delle zone ospitate. VPC Lattice effettua il provisioning di una zona ospitata solo se corrisponde al tuo elenco di domini privati. Puoi utilizzare la corrispondenza con caratteri jolly.

   1. (Facoltativo) Per aggiungere un tag, espandi i **tag di associazione VPC**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.

   1. Scegli **Save changes** (Salva modifiche).

1. Per modificare i gruppi di sicurezza per un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli **Azioni**, **Modifica gruppi di sicurezza**. Aggiungi e rimuovi i gruppi di sicurezza secondo necessità.

1. Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli **Azioni**, **Elimina associazioni VPC**. Quando viene richiesta la conferma, immettere **confirm** e quindi scegliere **Elimina**.

**Per creare un'associazione VPC utilizzando AWS CLI**  
Utilizzare il comando [create-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-service-network-vpc-association.html).

**Per aggiornare i gruppi di sicurezza per un'associazione VPC utilizzando AWS CLI**  
Utilizzare il comando [update-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-service-network-vpc-association.html).

**Per eliminare un'associazione VPC utilizzando AWS CLI**  
Utilizzare il comando [delete-service-network-vpc-association](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network-vpc-association.html).

## Gestisci le associazioni di endpoint VPC della rete di assistenza
<a name="service-network-vpc-endpoint-associations"></a>

I clienti possono inviare richieste a servizi e risorse specificati nelle configurazioni delle risorse su un endpoint VPC (con tecnologia AWS PrivateLink) nel proprio VPC. Un endpoint VPC di tipo *service network collega un VPC a una rete* di servizi. Il traffico client proveniente dall'esterno del VPC tramite una connessione peering VPC, Transit Gateway, Direct Connect o VPN può utilizzare l'endpoint VPC per raggiungere le configurazioni di servizi e risorse. Con gli endpoint VPC, puoi connettere un VPC a più reti di servizi. Quando si crea un endpoint VPC in un VPC, gli indirizzi IP del VPC (e non gli indirizzi IP dell'[elenco dei prefissi gestiti) vengono utilizzati per stabilire](security-groups.md#managed-prefix-list) la connettività alla rete di servizi.

Quando si crea un'associazione VPC a una configurazione di risorse, è possibile specificare la preferenza DNS privata. Questa preferenza consente a VPC Lattice di fornire zone ospitate private per conto del consumatore di risorse. Per ulteriori informazioni, consulta [Nomi di dominio personalizzati per i provider di risorse](resource-configuration.md#custom-domain-name-resource-providers).

**Per gestire le associazioni degli endpoint VPC utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

1. Scegli la scheda **Associazioni endpoint** per visualizzare gli endpoint VPC collegati alla tua rete di servizi.

1. Seleziona l'ID endpoint dell'endpoint VPC per aprire la relativa pagina dei dettagli. Quindi modifica o elimina l'associazione degli endpoint VPC.

**Per creare una nuova associazione di endpoint VPC utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Endpoints.**

1. **Scegli Crea endpoint.**

1. Per **Tipo**, scegli **Reti di servizio**.

1. Seleziona la rete di servizi che desideri connettere al tuo VPC.

1. Seleziona il VPC, le sottoreti e i gruppi di sicurezza.

1. **(Facoltativo) Per abilitare il DNS privato, scegli Abilita DNS privato.**

1. (Facoltativo) Per aggiungere un tag, espandi i **tag di associazione VPC**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.

1. Seleziona **Crea endpoint**.

*Per saperne di più sugli endpoint VPC e su come connettersi alle reti di servizi, consulta [Access service networks](https://docs.aws.amazon.com/vpc/latest/privatelink/privatelink-access-service-networks.html) nella guida per l'AWS PrivateLink utente.*

# Modifica le impostazioni di accesso per una rete di servizi VPC Lattice
<a name="service-network-access"></a>

Le impostazioni di accesso consentono di configurare e gestire l'accesso dei client a una rete di servizi. Le impostazioni di accesso includono il *tipo di autenticazione e i criteri di* *autenticazione.* Le politiche di autenticazione ti aiutano ad autenticare e autorizzare il traffico che fluisce verso i servizi all'interno di VPC Lattice. Le impostazioni di accesso della rete di servizio non si applicano alle configurazioni delle risorse associate alla rete di servizio.

È possibile applicare i criteri di autenticazione a livello di rete di servizio, a livello di servizio o entrambi. In genere, le politiche di autenticazione vengono applicate dai proprietari della rete o dagli amministratori del cloud. Possono implementare autorizzazioni generiche, ad esempio, consentire chiamate autenticate dall'interno dell'organizzazione o consentire richieste GET anonime che soddisfano una determinata condizione. A livello di servizio, i proprietari dei servizi possono applicare controlli granulari, che possono essere più restrittivi. Per ulteriori informazioni, consulta [Controlla l'accesso ai servizi VPC Lattice utilizzando le policy di autenticazione](auth-policies.md).

**Per aggiungere o aggiornare le politiche di accesso utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

1. Scegli la scheda **Accesso** per verificare le impostazioni di accesso correnti.

1. Per aggiornare le impostazioni di accesso, scegli **Modifica impostazioni di accesso**.

1. Se desideri che i client associati VPCs accedano ai servizi di questa rete di servizi, scegli **Nessuno** come **tipo di autenticazione**.

1. Per applicare una politica delle risorse alla rete di servizi, scegli **AWS IAM** per il **tipo di autenticazione** ed esegui una delle seguenti operazioni per la politica di **autenticazione**:
   + Inserisci una politica nel campo di immissione. Ad esempio politiche che puoi copiare e incollare, scegli **Esempi di politiche**.
   + Scegli **Applica modello di policy** e seleziona il modello **Consenti accesso autenticato e non autenticato**. Questo modello consente a un cliente di un altro account di accedere al servizio firmando la richiesta (ovvero autenticato) o in modo anonimo (ovvero non autenticato).
   + Scegli **Applica modello di policy e seleziona il modello** **Consenti solo l'accesso autenticato**. Questo modello consente a un cliente di un altro account di accedere al servizio solo firmando la richiesta (ovvero autenticato).

1. Scegli **Save changes** (Salva modifiche).

**Per aggiungere o aggiornare una politica di accesso utilizzando il AWS CLI**  
Utilizza il comando [put-auth-policy](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/put-auth-policy.html).

# Modifica i dettagli di monitoraggio per una rete di servizi VPC Lattice
<a name="service-network-monitoring"></a>

VPC Lattice genera metriche e log per ogni richiesta e risposta, rendendo più efficiente il monitoraggio e la risoluzione dei problemi delle applicazioni.

È possibile abilitare i log di accesso e specificare la risorsa di destinazione per i log. VPC Lattice può inviare i log alle seguenti risorse: CloudWatch gruppi di log, flussi di distribuzione Firehose e bucket S3.

**Per abilitare i log di accesso o aggiornare una destinazione di log utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli. 

1. Scegli la scheda **Monitoraggio**. Controlla **i registri di accesso** per vedere se i registri di accesso sono abilitati.

1. Per abilitare o disabilitare i registri di accesso, scegli **Modifica registri di accesso**, quindi attiva o disattiva l'interruttore dei **registri di accesso**.

1. Quando abiliti i log di accesso, devi selezionare il tipo di destinazione di consegna e quindi creare o scegliere la destinazione per i log di accesso. Puoi anche modificare la destinazione di consegna in qualsiasi momento. Esempio:
   + Seleziona **Gruppo di CloudWatch log** e scegli un gruppo di CloudWatch log. Per creare un gruppo di log, scegli **Crea un gruppo di log in CloudWatch**.
   + Seleziona il **bucket S3** e inserisci il percorso del bucket S3, incluso qualsiasi prefisso. **Per cercare nei bucket S3, scegli Browse S3.**
   + Seleziona il flusso di distribuzione di **Kinesis Data Firehose** e scegli un flusso di distribuzione. Per creare un flusso di distribuzione, scegli **Crea un flusso di distribuzione in Kinesis**.

1. Scegli **Save changes** (Salva modifiche).

**Per abilitare i log di accesso utilizzando il AWS CLI**  
Utilizza il comando [create-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/create-access-log-subscription.html).

**Per aggiornare la destinazione del registro utilizzando il AWS CLI**  
Utilizza il comando [update-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/update-access-log-subscription.html).

**Per disabilitare i registri di accesso utilizzando il AWS CLI**  
Utilizza il comando [delete-access-log-subscription](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-access-log-subscription.html).

# Gestisci i tag per una rete di servizi VPC Lattice
<a name="service-network-tags"></a>

I tag consentono di classificare la rete di servizi in diversi modi, ad esempio per scopo, proprietario o ambiente.

È possibile aggiungere più tag a ciascuna rete di servizi. Le chiavi dei tag devono essere uniche per ogni rete di servizi. Se aggiungi un tag con una chiave già associata alla rete di servizi, il valore di quel tag viene aggiornato. È possibile utilizzare caratteri come lettere, spazi, numeri (in UTF-8) e i seguenti caratteri speciali: \$1 - =. \$1 : / @. Non utilizzare spazi iniziali o finali. I valori di tag fanno distinzione tra maiuscole e minuscole.

**Per aggiungere o eliminare tag utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona il nome della rete di servizio per aprirne la pagina dei dettagli.

1. Selezionare la scheda **Tag**.

1. Per aggiungere un tag, scegli **Aggiungi tag** e inserisci la chiave e il valore del tag. Per aggiungere un altro tag, scegli **Aggiungi nuovo tag**. Una volta completata l'aggiunta di tag, scegli **Save changes** (Salva modifiche).

1. Per eliminare un tag, seleziona la relativa casella di controllo e scegli **Elimina**. Quando viene richiesta la conferma, immettere **confirm** e quindi scegliere **Elimina**.

**Per aggiungere o eliminare tag utilizzando il AWS CLI**  
Utilizzate i comandi [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/tag-resource.html) e [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/untag-resource.html).

# Eliminare una rete di servizi VPC Lattice
<a name="delete-service-network"></a>

Prima di poter eliminare una rete di servizi, è necessario eliminare tutte le associazioni che la rete di servizi potrebbe avere con qualsiasi servizio, configurazione di risorse, VPC o endpoint VPC. Quando elimini una rete di servizi, eliminiamo anche tutte le risorse relative alla rete di servizi, come la politica delle risorse, la politica di autenticazione e le sottoscrizioni ai registri di accesso.

**Per eliminare una rete di servizi utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel pannello di navigazione, in **VPC Lattice**, scegli Reti di servizio.**

1. Seleziona la casella di controllo relativa alla rete di servizio, quindi scegli **Azioni**, **Elimina rete di servizi**.

1. Quando viene richiesta la conferma, inserisci **confirm** e scegli **Delete (Elimina)**.

**Per eliminare una rete di servizi utilizzando il AWS CLI**  
Utilizza il comando [delete-service-network](https://docs.aws.amazon.com/cli/latest/reference/vpc-lattice/delete-service-network.html).