Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Autorizzazione degli account di aggregazione alla raccolta dei dati AWS Config di configurazione e conformità
<a name="aggregated-add-authorization"></a>

L'*autorizzazione* si riferisce alle autorizzazioni concesse a un account aggregatore e a una regione per raccogliere i dati di AWS Config configurazione e conformità. L'autorizzazione non è obbligatoria se stai aggregando account di origine che fanno parte di AWS Organizations. Puoi utilizzare la AWS Config console o AWS CLI autorizzare gli account aggregatori.

**Topics**
+ [Considerazioni](#aggregated-add-authorization-considerations)
+ [Aggiungere l'autorizzazione](#aggregated-add-authorization-procedure)

## Considerazioni
<a name="aggregated-add-authorization-considerations"></a>

**Esistono due tipi di aggregatori: aggregatore di account individuali e aggregatore di organizzazioni**

Per un aggregatore di account individuali, è richiesta l'autorizzazione per tutti gli account e le regioni di origine che desideri includere, inclusi gli account e le regioni esterni e gli account e le regioni membri dell'organizzazione.

Per un aggregatore di organizzazioni, l'autorizzazione non è richiesta per le aree degli account membri dell'organizzazione poiché l'autorizzazione è integrata nel servizio. AWS Organizations 

**Gli aggregatori non si attivano automaticamente per conto AWS Config dell'utente**

AWS Config deve essere abilitato nell'account di origine e nella regione per entrambi i tipi di aggregatore, affinché AWS Config i dati vengano generati nell'account di origine e nella regione.

## Aggiungere l'autorizzazione
<a name="aggregated-add-authorization-procedure"></a>

------
#### [ Adding Authorization (Console) ]

Puoi aggiungere l'autorizzazione a concedere l'autorizzazione agli account aggregatori e alle regioni per raccogliere dati AWS Config di configurazione e conformità.

1. Accedi a Console di gestione AWS e apri la AWS Config console da [https://console.aws.amazon.com/config/casa](https://console.aws.amazon.com/config/home).

1. Vai alla pagina **Authorizations (Autorizzazioni)** e seleziona **Add authorization (Aggiungi autorizzazione)**.

1. Per l'**Aggregator account (Account aggregatore)**, digita l'ID a 12 cifre dell'account di un aggregatore.

1. In **Regione aggregatore**, seleziona le Regioni AWS in cui l'account dell'aggregatore è autorizzato a raccogliere i dati di configurazione e conformità di AWS .

1. Seleziona **Aggiungi autorizzazione** per confermare la selezione.

   AWS Config visualizza un account aggregatore, una regione e lo stato di autorizzazione.
**Nota**  
Puoi anche aggiungere autorizzazioni agli account aggregatori e alle regioni in modo programmatico utilizzando modelli di esempio. CloudFormation Per ulteriori informazioni, consulta [AWS::Config::AggregationAuthorization](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-config-aggregationauthorization.html) nella *Guida per l'utente di CloudFormation *.

------
#### [ Authorizing a Pending Request (Console) ]

Se è presente una richiesta di autorizzazione in sospeso dall'account di un aggregatore esistente, visualizzerai lo stato della richiesta nella pagina **Autorizzazioni**. È possibile autorizzare una richiesta in sospeso da questa pagina.

1. Scegli l'account dell'aggregatore che desideri autorizzare, quindi seleziona **Autorizza**.

   Viene visualizzato un messaggio di conferma per confermare che si desidera concedere all'account aggregatore l'autorizzazione a raccogliere AWS Config dati da questo account.

1. Seleziona nuovamente **Autorizza** per confermare che desideri concedere l'autorizzazione all'account dell'aggregatore.

   Lo stato di autorizzazione cambia da **Requesting for authorization (Richiesta di autorizzazione)** a **Authorized (Autorizzato)**.

**Periodo di approvazione dell'autorizzazione**

L'approvazione dell'autorizzazione è necessaria per aggiungere gli account di origine all'aggregatore di account individuali. Le richieste di approvazione dell'autorizzazione in sospeso restano disponibili per 7 giorni dopo che un aggregatore di account individuali ha aggiunto un account di origine.

------
#### [ Adding Authorization (AWS CLI) ]

1. Apri un prompt dei comandi o una finestra del terminale.

1. Immetti il comando seguente:

   ```
   aws configservice put-aggregation-authorization --authorized-account-id  {{AccountID}} --authorized-aws-region {{Region}}
   ```

1. Verrà visualizzato un output simile al seguente:

   ```
   {
       "AggregationAuthorization": {
           "AuthorizedAccountId": "{{AccountID}}",
           "AggregationAuthorizationArn": "arn:aws:config:{{Region}}:{{AccountID}}:aggregation-authorization/{{AccountID}}/{{Region}}",
           "CreationTime": 1518116709.993,
           "AuthorizedAwsRegion": "{{Region}}"
       }
   }
   ```

------