Gestione degli accessi alle risorse Amazon S3 con gli endpoint VPC di Amazon (Italiano) | Managing Access to Amazon S3 Resources with Amazon VPC Endpoints (Italian)

Panoramica del laboratorio

Gli endpoint di Amazon Virtuale Private Cloud (Amazon VPC) consentono di fornire un accesso controllato tramite istanze Amazon Elastic Compute Cloud (Amazon EC2) a bucket e oggetti Amazon Simple Storage Service (Amazon S3) e funzioni Application Programming Interface (API) senza richiedere un gateway Internet o un dispositivo Network Address Translation (NAT). In questo laboratorio, verrà implementato un endpoint Amazon VPC per facilitare le comunicazioni tra un’istanza Amazon EC2 in una sottorete privata e un bucket Amazon S3. Sarà anche possibile creare una policy del bucket per consentire connessioni solo al bucket S3 attraverso l’endpoint VPC.

Argomenti trattati

Alla fine di questo laboratorio i partecipanti saranno in grado di:

• Configurare un endpoint VPC per facilitare le comunicazioni tra un’istanza EC2 in una sottorete privata e un bucket S3.
• Creare una policy del bucket per consentire connessioni solo a un bucket attraverso un endpoint VPC.
• Attivare il controllo delle versioni Amazon S3 per un bucket.
• Ripristinare un oggetto eliminato.

Competenze tecniche preliminari

Per completare correttamente questo laboratorio, è necessario avere familiarità generale con AWS, come spiegato nel corso AWS Cloud Practitioner Essentials e avere familiarità con la navigazione di base della Gestione della Console AWS.

Pulsanti icona

In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su alcuni aspetti della guida. Nell’elenco seguente illustriamo il significato di ciascuna di esse:

• L’icona della tastiera specifica che è necessario eseguire un comando.
• L’icona degli appunti indica che si può verificare l’output di un comando o di un file modificato confrontandolo con l’esempio fornito.
• L’icona delle note specifica suggerimenti, indicazioni o consigli importanti.
• Richiama l’attenzione su informazioni di particolare interesse o importanza. La mancata lettura della nota non comporta danni fisici all’apparecchiatura o ai dati, ma potrebbe implicare la necessità di ripetere alcuni passaggi.
• Richiede particolare attenzione su azioni irreversibili e che potrebbero provocare la mancata esecuzione di un comando o di un processo. Include avvisi su configurazioni che sarà impossibile modificare dopo l’esecuzione.
• L’icona con una “i” nel cerchio specifica dove trovare ulteriori informazioni.
• L’icona della persona con il segno di spunta indica l’opportunità di verificare le proprie conoscenze e testare ciò che è stato appreso.
• Suggerisce di riflettere su come applicare un concetto nel proprio ambiente o di avviare una conversazione sul topic in questione.

Scenario

Immaginiamo di lavorare per un’organizzazione sanitaria che utilizza Amazon S3 per l’archiviazione dati interna. Il nostro team è responsabile dell’implementazione di una soluzione per condividere report giornalieri tra un’applicazione di vendita e un repository di archiviazione dei report. L’applicazione scrive report giornalieri su Amazon S3 per un’ulteriore analisi. La dirigenza del team ha imposto che questi report non siano accessibili tramite connessioni Internet pubbliche. È quindi necessario assicurarsi che queste informazioni vengano trasmesse solo attraverso segmenti di rete privati. I report nei bucket S3 devono essere protetti dall’eliminazione accidentale. Si decide quindi di soddisfare questo requisito implementando gli endpoint e il controllo delle versioni del VPC.