Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione di un endpoint dell'interfaccia
Dopo aver creato un endpoint VPC dell'interfaccia, è possibile aggiornarne la configurazione.
**Topics**
+ [Aggiunta o rimozione di sottoreti](#add-remove-subnets)
+ [Associazione dei gruppi di sicurezza](#associate-security-groups)
+ [Modifica della policy di endpoint VPC](#edit-vpc-endpoint-policy)
+ [Abilitazione dei nomi DNS privati](#enable-private-dns-names)
+ [Gestione dei tag](#add-remove-interface-endpoint-tags)
## Aggiunta o rimozione di sottoreti
Per l'endpoint dell'interfaccia, puoi scegliere una sottorete per zona di disponibilità. Quando si aggiunge una sottorete, al suo interno viene creata un'interfaccia di rete dell'endpoint e le si assegna un indirizzo IP privato dall'intervallo di indirizzi IP della sottorete. Durante la rimozione di una sottorete, si elimina anche la relativa interfaccia di rete dell'endpoint. Per ulteriori informazioni, consulta [Sottoreti e zone di disponibilità](privatelink-access-aws-services.md#aws-service-subnets-zones).
**Per modificare le sottoreti utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoint**.
1. Seleziona l'endpoint dell'interfaccia.
1. Seleziona **Actions** (Operazioni), **Manage Subnets** (Gestisci sottoreti).
1. Seleziona o deseleziona le Zone di disponibilità in base alle esigenze. Per ogni Zona di disponibilità, seleziona una sottorete. Per impostazione predefinita, selezioniamo gli indirizzi IP dagli intervalli di indirizzi IP della sottorete e li assegniamo alle interfacce di rete degli endpoint. Per scegliere gli indirizzi IP per un'interfaccia di rete endpoint, seleziona **Designate IP address e inserisci un IPv4 indirizzo dall'intervallo di indirizzi** di subnet. Se il servizio endpoint lo supporta IPv6, puoi anche inserire un IPv6 indirizzo dall'intervallo di indirizzi di sottorete.
Se si specifica un indirizzo IP per una sottorete che dispone già di un'interfaccia di rete endpoint per l'endpoint VPC, sostituiamo l'interfaccia di rete degli endpoint con una nuova. Questo processo disconnette temporaneamente la sottorete e l'endpoint VPC.
1. Scegli **Modify subnets** (Modifica sottoreti).
**Per modificare le sottoreti utilizzando la riga di comando**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Strumenti per Windows) PowerShell
## Associazione dei gruppi di sicurezza
Puoi modificare i gruppi di sicurezza associati alle interfacce di rete per l'endpoint dell'interfaccia. Le regole del gruppo di sicurezza controllano il traffico consentito verso l'interfaccia di rete dell'endpoint dalle risorse nel VPC.
**Per modificare i gruppi di sicurezza utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoint**.
1. Seleziona l'endpoint dell'interfaccia.
1. Selezionare **Actions (Operazioni)**, **Manage security groups (Gestisci gruppi di sicurezza)**.
1. Seleziona o deseleziona i gruppi di sicurezza in base alle esigenze.
1. Scegli **Modify security groups** (Modifica i gruppi di sicurezza).
**Per modificare i gruppi di sicurezza utilizzando la riga di comando**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Strumenti per Windows PowerShell)
## Modifica della policy di endpoint VPC
Se Servizio AWS supporta le policy degli endpoint, è possibile modificare le policy degli endpoint per l'endpoint. Dopo avere aggiornato l'endpoint, possono essere necessari alcuni minuti prima che le modifiche diventino effettive. Per ulteriori informazioni, consulta [Policy di endpoint](vpc-endpoints-access.md).
**Per modificare la policy di endpoint usando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoint**.
1. Seleziona l'endpoint dell'interfaccia.
1. Scegli **Actions** (Operazioni), **Manage policy** (Gestisci policy).
1. Scegli **Full Access** (Accesso completo) per consentire l'accesso completo al servizio oppure scegli **Custom** (Personalizzato) e specifica una policy personalizzata.
1. Scegli **Save** (Salva).
**Per modificare la policy di endpoint utilizzando la riga di comando**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Strumenti per Windows) PowerShell
## Abilitazione dei nomi DNS privati
Ti consigliamo di abilitare nomi host DNS privati per gli endpoint VPC per Servizi AWS. Ciò garantisce che le richieste che utilizzano gli endpoint del servizio pubblico, come le richieste effettuate tramite un AWS SDK, vengano risolte sull'endpoint VPC.
Per utilizzare i nomi DNS privati, devi abilitare i [nomi host DNS e la risoluzione DNS](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-dns.html#vpc-dns-updating) per il VPC. Quando si abilitano i nomi DNS privati, potrebbero essere necessari alcuni minuti prima che gli indirizzi IP privati diventino disponibili. I record DNS creati durante l'abilitazione dei nomi DNS privati sono privati. Pertanto, il nome DNS privato non è risolvibile pubblicamente.
**Per modificare l'opzione relativa ai nomi DNS privati utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoint**.
1. Seleziona l'endpoint dell'interfaccia.
1. Scegli **Actions** (Operazioni), **Modify Private DNS names** (Modifica nomi DNS privati).
1. Seleziona o deseleziona **Enable for this endpoint** (Abilita per questo endpoint) in base alle esigenze.
1. Se il servizio è Amazon S3, selezionando **Abilita per questo endpoint** nel passaggio precedente si seleziona anche **Abilita il DNS privato solo per l'endpoint in entrata**. Se preferisci la funzionalità DNS privato standard, deseleziona **Abilita il DNS privato solo per l'endpoint in entrata**. Se non disponi di un endpoint gateway per Amazon S3 in aggiunta a un endpoint di interfaccia per Amazon S3 e selezioni **Abilita il DNS privato solo per l'endpoint in entrata**, riceverai un errore quando salverai le modifiche nel passaggio successivo. Per ulteriori informazioni, consulta [DNS privato](vpc-endpoints-s3.md#private-dns-s3).
1. Scegli **Salva modifiche**.
**Per modificare l'opzione dei nomi DNS privati utilizzando la riga di comando**
+ [modify-vpc-endpoint](https://docs.aws.amazon.com/cli/latest/reference/ec2/modify-vpc-endpoint.html) (AWS CLI)
+ [Edit-EC2VpcEndpoint](https://docs.aws.amazon.com/powershell/latest/reference/items/Edit-EC2VpcEndpoint.html)(Strumenti per Windows) PowerShell
## Gestione dei tag
Puoi contrassegnare l'endpoint dell'interfaccia per identificarlo o classificarlo più facilmente in base alle esigenze dell'organizzazione.
**Per gestire i tag utilizzando la console**
1. Apri la console Amazon VPC all'indirizzo [https://console.aws.amazon.com/vpc/](https://console.aws.amazon.com/vpc/).
1. Nel pannello di navigazione, seleziona **Endpoint**.
1. Seleziona l'endpoint dell'interfaccia.
1. Scegliere **Actions (Operazioni)**, **Manage tags (Gestisci tag)**.
1. Per ogni tag da aggiungere, seleziona **Add new tag** (Aggiungi nuovo tag) e immetti la chiave e il valore per il tag.
1. Per rimuovere un tag, scegli **Remove** (Rimuovi) a destra della chiave e del valore del tag.
1. Scegli **Save** (Salva).
**Per gestire i tag utilizzando la riga di comando**
+ [create-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/create-tags.html) e [delete-tags](https://docs.aws.amazon.com/cli/latest/reference/ec2/delete-tags.html) (AWS CLI)
+ [New-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/New-EC2Tag.html)e [Remove-EC2Tag](https://docs.aws.amazon.com/powershell/latest/reference/items/Remove-EC2Tag.html)(Strumenti per Windows PowerShell)