

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Proteggi i tuoi dati con Amazon VPC e AWS PrivateLink
<a name="usingVPC"></a>

Per controllare l’accesso ai dati, consigliamo di creare un cloud privato virtuale (VPC) con [Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html). L'utilizzo di un VPC protegge i dati e consente di monitorare tutto il traffico di rete in entrata e in uscita dai container di AWS lavoro utilizzando i log di flusso [VPC](https://docs.aws.amazon.com/vpc/latest/userguide/flow-logs.html).

Per proteggere ulteriormente i dati, configura il VPC in modo che non sia disponibile su Internet e crea invece un endpoint di interfaccia VPC con [AWS PrivateLink](https://docs.aws.amazon.com/vpc/latest/privatelink/what-is-privatelink.html) per stabilire una connessione privata ai dati.

Di seguito sono elencate alcune funzionalità di Amazon Bedrock in cui è possibile utilizzare VPC per proteggere i dati:
+ Personalizzazione del modello: [(Facoltativo) Protezione dei processi di personalizzazione del modello utilizzando un VPC](custom-model-job-access-security.md#vpc-model-customization)
+ Inferenza in batch: [Protezione dei processi di inferenza in batch con un VPC](batch-vpc.md)
+ Basi di conoscenza Amazon Bedrock: [accedi ad Amazon OpenSearch Serverless utilizzando un endpoint di interfaccia](https://docs.aws.amazon.com/opensearch-service/latest/developerguide/serverless-vpc.html) ()AWS PrivateLink

## Configurazione di un VPC
<a name="create-vpc"></a>

Puoi utilizzare un [VPC predefinito](https://docs.aws.amazon.com/vpc/latest/userguide/default-vpc.html) o crearne uno nuovo seguendo le indicazioni riportate in [Introduzione ad Amazon VPC](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-getting-started.html) e [Creazione di un VPC](https://docs.aws.amazon.com/vpc/latest/userguide/create-vpc.html).

Quando crei il VPC, si consigliamo di utilizzare le impostazioni DNS predefinite per la tabella di routing di endpoint, in modo che gli URL Amazon S3 standard (ad esempio `http://s3-aws-region.amazonaws.com/{{training-bucket}}`) vengano risolti.

I seguenti argomenti mostrano come configurare un endpoint VPC con l'aiuto AWS PrivateLink e un esempio di utilizzo di VPC per proteggere l'accesso ai file S3.

**Topics**
+ [Configurazione di un VPC](#create-vpc)
+ [Usa gli endpoint VPC dell'interfaccia (AWS PrivateLink) per creare una connessione privata tra il tuo VPC e Amazon Bedrock](vpc-interface-endpoints.md)
+ [(Esempio) Limitazione dell’accesso ai dati di Amazon S3 utilizzando VPC](vpc-s3.md)