Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Utilizzo delle policy IAM per consentire l'accesso alla visualizzazione organizzativa Puoi utilizzare le seguenti policy AWS Identity and Access Management (IAM) per consentire agli utenti o ai ruoli del tuo account di accedere alla visualizzazione organizzativa in AWS Trusted Advisor. **Example : **Accesso completo alla visualizzazione organizzativa**** La policy seguente consente l'accesso completo alla funzione di visualizzazione organizzativa. Un utente con queste autorizzazioni può eseguire le operazioni seguenti: + Abilita e disabilita la visualizzazione organizzativa + Crea, visualizza e scarica report **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListRoots", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeCheckSummaries", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:DescribeServiceMetadata", "trustedadvisor:DescribeOrganizationAccounts", "trustedadvisor:ListAccountsForParent", "trustedadvisor:ListRoots", "trustedadvisor:ListOrganizationalUnitsForParent" ], "Resource": "*" }, { "Sid": "CreateReportStatement", "Effect": "Allow", "Action": [ "trustedadvisor:GenerateReport" ], "Resource": "*" }, { "Sid": "ManageOrganizationalViewStatement", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DisableAWSServiceAccess", "trustedadvisor:SetOrganizationAccess" ], "Resource": "*" }, { "Sid": "CreateServiceLinkedRoleStatement", "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/reporting.trustedadvisor.amazonaws.com/AWSServiceRoleForTrustedAdvisorReporting" } ] } ``` **Example : Accesso in modalità lettura alla visualizzazione organizzativa** La seguente policy consente l'accesso in sola lettura alla visualizzazione organizzativa per. Trusted Advisor Un utente con queste autorizzazioni può solo visualizzare e scaricare i report esistenti. **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "ReadStatement", "Effect": "Allow", "Action": [ "organizations:ListAccountsForParent", "organizations:ListAccounts", "organizations:ListRoots", "organizations:DescribeOrganization", "organizations:ListOrganizationalUnitsForParent", "organizations:ListAWSServiceAccessForOrganization", "trustedadvisor:DescribeAccount", "trustedadvisor:DescribeChecks", "trustedadvisor:DescribeCheckSummaries", "trustedadvisor:DescribeAccountAccess", "trustedadvisor:DescribeOrganization", "trustedadvisor:DescribeReports", "trustedadvisor:ListAccountsForParent", "trustedadvisor:ListRoots", "trustedadvisor:ListOrganizationalUnitsForParent" ], "Resource": "*" } ] } ``` Puoi anche creare policy IAM personalizzate. Per ulteriori informazioni, consulta la sezione [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.htmlorgs_integrate_services.html) nella *Guida per l'utente IAM*. **Nota** Se hai abilitato il tuo account, AWS CloudTrail nelle voci di registro possono comparire i seguenti ruoli: `AWSServiceRoleForTrustedAdvisorReporting`— Il ruolo collegato al servizio Trusted Advisor utilizzato per accedere agli account dell'organizzazione. `AWSServiceRoleForTrustedAdvisor`— Il ruolo collegato ai servizi Trusted Advisor utilizzato per accedere ai servizi dell'organizzazione. Per ulteriori informazioni sui ruoli collegati al servizio, consulta [Utilizzo di ruoli collegati ai servizi per Trusted Advisor](using-service-linked-roles-ta.md).