Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestire le associazioni per una configurazione di risorse VPC Lattice
<a name="resource-configuration-associations"></a>

Gli account consumer con cui condividi una configurazione di risorse e i client del tuo account possono accedere alla configurazione delle risorse direttamente utilizzando un endpoint VPC di risorse o tramite un endpoint di rete di servizi. Di conseguenza, la configurazione delle risorse avrà associazioni di endpoint e associazioni di reti di servizio.

## Gestisci le associazioni di risorse della rete di servizio
<a name="resource-config-manage-sn-association"></a>

Creare o eliminare un'associazione di rete di servizio.

**Nota**  
Se ricevi un messaggio di accesso negato durante la creazione dell'associazione tra la rete di servizio e la configurazione delle risorse, controlla la versione AWS RAM della tua policy e assicurati che sia la versione 2. Per ulteriori informazioni, consulta la guida per l'[AWS RAM utente](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html).

**Per gestire un'associazione servizio-rete utilizzando la console**

1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).

1. **Nel riquadro di navigazione, sotto **PrivateLink e Lattice**, scegli Configurazioni delle risorse.**

1. Seleziona il nome della configurazione della risorsa per aprirne la pagina dei dettagli.

1. Seleziona la scheda **Associazioni di rete di servizio**.

1. Scegli **Crea associazioni**.

1. Seleziona una rete di servizi dalle reti di servizi **VPC Lattice**. Per creare una rete di servizi, scegli **Crea una rete VPC Lattice**.

1. (Facoltativo) Per aggiungere un tag, espandi **Service Association tags**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.

1. (Facoltativo) Per abilitare i nomi DNS privati per questa associazione di risorse di rete di servizio, scegli **abilita il nome DNS privato**. Per ulteriori informazioni, consulta [Nomi di dominio personalizzati per i proprietari di reti di servizi](resource-configuration.md#resource-configuration-custom-domain-name-service-network-owners).

1. Scegli **Salva modifiche**.

1. **Per eliminare un'associazione, seleziona la casella di controllo relativa all'associazione, quindi scegli **Azioni**, Elimina.** Quando viene richiesta la conferma, immettere **confirm** e quindi scegliere **Elimina**.

**Per creare un'associazione di rete di servizi utilizzando il AWS CLI**  
Utilizzare il comando [create-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/create-service-network-resource-association.html).

**Per eliminare un'associazione di rete di servizi utilizzando AWS CLI**  
Utilizzare il comando [delete-service-network-resource-association](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/vpc-lattice/delete-service-network-resource-association.html).

## Gestisci le associazioni degli endpoint VPC delle risorse
<a name="resource-config-manage-ep-association"></a>

Gli account consumer con accesso alla configurazione delle risorse o i client nel tuo account possono accedere alla configurazione delle risorse utilizzando un endpoint VPC di risorse. Se la configurazione delle risorse ha un nome di dominio personalizzato, puoi utilizzare abilita il DNS privato per consentire a VPC Lattice di fornire zone ospitate private per l'endpoint di risorse o l'endpoint della rete di servizi. In questo modo, i client possono modificare direttamente il nome di dominio per accedere alla configurazione delle risorse. Per ulteriori informazioni, consulta [Nomi di dominio personalizzati per i consumatori di risorse](resource-configuration.md#custom-domain-name-resource-consumers).

------
#### [ Console di gestione AWS ]

1. **Per creare una nuova associazione di endpoint, vai su **PrivateLink and Lattice** nel riquadro di navigazione a sinistra e scegli Endpoints.**

1. **Scegli Crea endpoint.**

1. Seleziona la configurazione delle risorse che desideri connettere al tuo VPC.

1. Seleziona il VPC, le sottoreti e i gruppi di sicurezza.

1. **(Facoltativo) Per attivare il DNS privato e configurare le opzioni DNS, seleziona Abilita nome DNS.**

1. (Facoltativo) Per taggare il tuo endpoint VPC, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.

1. Seleziona **Crea endpoint**.

------
#### [ AWS CLI ]

Il [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html)comando seguente crea un endpoint VPC che utilizza DNS privato. Le preferenze DNS private sono impostate su `VERIFIED_AND_SELECTED` e i domini selezionati sono e. `example.com` `example.org` VPC Lattice fornisce solo zone ospitate private per qualsiasi dominio verificato o o. `example.com` `example.org`

```
aws ec2 create-vpc-endpoint \
  --vpc-endpoint-type Resource \
  --vpc-id vpc-111122223333aabbc \
  --subnet-ids subnet-0011aabbcc2233445 \
  --resource-configuration-arn arn:aws:vpc-lattice:us-west-2:111122223333:resourceconfiguration/rcfg-07129f3acded87625 \
  --private-dns-enabled \
  --private-dns-preferences VERIFIED_DOMAINS_AND_SPECIFIED_DOMAINS \
  --private-domains-set example.com, example.org
```

------

**Per creare un'associazione di endpoint VPC utilizzando AWS CLI**  
Utilizza il comando [create-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/create-vpc-endpoint.html).

**Per eliminare un'associazione di endpoint VPC utilizzando AWS CLI**  
Utilizza il comando [delete-vpc-endpoint](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/ec2/delete-vpc-endpoint.html).