Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Utilizzo degli endpoint VPC di interfaccia in Amazon EFS
<a name="efs-vpc-endpoints"></a>

Puoi stabilire una connessione privata tra il cloud privato virtuale (VPC, Virtual Private Cloud) e l'API Amazon EFS creando un endpoint VPC di interfaccia. L'endpoint fornisce connettività sicura all'API Amazon EFS senza richiedere un gateway Internet, un'istanza NAT o una connessione rete privata virtuale (VPN). Per ulteriori informazioni, consulta [Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) nella Amazon *VPC* User Guide. 

Gli endpoint VPC dell'interfaccia sono alimentati da AWS PrivateLink, una funzionalità che consente la comunicazione privata tra AWS i servizi utilizzando indirizzi IP privati. Per utilizzarlo AWS PrivateLink, crea un endpoint VPC di interfaccia per Amazon EFS nel tuo VPC utilizzando la console Amazon VPC, l'API o l'interfaccia a riga di comando. In questo modo si crea un'interfaccia di rete elastica nella sottorete con un indirizzo IP privato che serve le richieste API Amazon EFS. Puoi anche accedere a un endpoint VPC da ambienti locali o da altri dispositivi Site-to-Site VPN, Direct Connect oppure VPCs tramite peering VPC. Per ulteriori informazioni, consulta [Connect your VPC ai servizi utilizzando AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/userguide/endpoint-services-overview.html) nella Amazon *VPC* User Guide. 

## Creazione di un endpoint di interfaccia per Amazon EFS
<a name="create-vpce-efs"></a>

Per creare un endpoint VPC di interfaccia per Amazon EFS, utilizzare una delle seguenti opzioni:
+ `com.amazonaws.{{region}}.elasticfilesystem`: crea un endpoint per le operazioni API di Amazon EFS.
+ **`com.amazonaws.{{region}}.elasticfilesystem-fips`**— Crea un endpoint per l'API Amazon EFS conforme agli standard [FIPS (Federal Information Processing Standard) 140-2](https://aws.amazon.com/compliance/fips/).

Per un elenco completo degli endpoint Amazon EFS, consulta gli [endpoint e le quote di Amazon Elastic File System](https://docs.aws.amazon.com/general/latest/gr/elasticfilesystem.html) nel. *Riferimenti generali di Amazon Web Services* 

Per ulteriori informazioni su come creare un endpoint di interfaccia, consulta [Accedere a un AWS servizio utilizzando un endpoint VPC di interfaccia nella *Amazon VPC*](https://docs.aws.amazon.com/vpc/latest/privatelink/create-interface-endpoint.html) User Guide.

## Creazione di una policy sugli endpoint VPC per Amazon EFS
<a name="create-vpce-policy-efs"></a>

Per controllare l'accesso all'API Amazon EFS, puoi allegare una policy AWS Identity and Access Management (IAM) al tuo endpoint VPC. La policy specifica quanto segue:
+ Il principale che può eseguire azioni.
+ Le azioni che possono essere eseguite.
+ Le risorse sui cui si possono eseguire azioni. 

Per ulteriori informazioni, consulta [Controllo degli accessi agli endpoint VPC tramite le policy degli endpoint](https://docs.aws.amazon.com/vpc/latest/privatelink/vpc-endpoints-access.html) nella *Guida per l'utente di Amazon VPC*.

Nell'esempio seguente viene illustrata una policy di endpoint VPC che nega a chiunque l'autorizzazione per creare un file system EFS tramite l'endpoint. Inoltre, la policy di esempio concede a chiunque l'autorizzazione per eseguire tutte le altre operazioni. 

```
{
   "Statement": [
        {
            "Action": "*",
            "Effect": "Allow",
            "Resource": "*",
            "Principal": "*"
        },
        {
            "Action": "elasticfilesystem:CreateFileSystem",
            "Effect": "Deny",
            "Resource": "*",
            "Principal": "*"
        }
    ]
}
```