Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Impostazione dei prerequisiti per gli elenchi di entità e gli elenchi di indirizzi IP
<a name="guardduty-lists-prerequisites"></a>

GuardDuty utilizza elenchi di entità ed elenchi di indirizzi IP per personalizzare il rilevamento delle minacce nell' AWS ambiente. Gli elenchi di entità (consigliato) supportano sia gli indirizzi IP che i nomi di dominio, mentre gli elenchi di indirizzi IP supportano solo gli indirizzi IP. Prima di iniziare a creare questi elenchi, è necessario aggiungere le autorizzazioni necessarie per il tipo di elenco che si desidera utilizzare.

## Prerequisiti per gli elenchi di entità
<a name="guardduty-entity-list-prerequisites"></a>

Quando aggiungi elenchi di entità, GuardDuty legge gli elenchi di informazioni attendibili e sulle minacce dai bucket S3. Il ruolo che usi per creare elenchi di entità deve avere l'`s3:GetObject`autorizzazione perché i bucket S3 contengano questi elenchi.

**Nota**  
In un ambiente con più account, solo l'account GuardDuty amministratore può gestire gli elenchi, che si applicano automaticamente agli account dei membri.

Se non disponi già dell'`s3:GetObject`autorizzazione per la posizione del bucket S3, utilizza la seguente politica di esempio e sostituiscila {{amzn-s3-demo-bucket}} con la posizione del bucket S3.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "s3:GetObject",
            "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/{{[object-key]}}"
        }
    ]
}
```

------

## Prerequisiti per gli elenchi di indirizzi IP
<a name="guardduty-ip-address-list-prerequisites"></a>

Diverse identità IAM richiedono autorizzazioni speciali per utilizzare elenchi di IP affidabili e elenchi di minacce. GuardDuty Un'identità con la policy gestita [AmazonGuardDutyFullAccess\_v2 (consigliato)](security-iam-awsmanpol.md#security-iam-awsmanpol-AmazonGuardDutyFullAccess-v2) collegata può rinominare e disattivare soltanto gli elenchi di indirizzi IP affidabili e gli elenchi minacce caricati.

Per concedere a varie identità l'accesso completo alla gestione degli elenchi di indirizzi IP affidabili e gli elenchi minacce (in aggiunta alla ridenominazione e alla disattivazione, sono inclusi anche l'aggiunta, l'attivazione, l'eliminazione e l'aggiornamento della posizione o del nome degli elenchi), assicurati che le operazioni seguenti siano presenti nella policy di autorizzazioni collegata a un utente, gruppo o ruolo: 

```
{
    "Effect": "Allow",
    "Action": [
        "iam:PutRolePolicy",
        "iam:DeleteRolePolicy"
    ],
    "Resource": "arn:aws:iam::{{555555555555}}:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
}
```

**Importante**  
Queste operazioni non sono incluse nella policy gestita `AmazonGuardDutyFullAccess`.

### Utilizzo della SSE-KMS crittografia con elenchi di entità ed elenchi IP
<a name="encrypt-list"></a>

GuardDuty supporti SSE-AES256 e SSE-KMS crittografia per i tuoi elenchi. SSE-C non è supportato. Per ulteriori informazioni sui tipi di crittografia per S3, consulta [Protezione dei dati utilizzando la crittografia lato server](https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html). 

Indipendentemente dal fatto che utilizzi elenchi di entità o elenchi di IP, se lo utilizzi SSE-KMS, aggiungi la seguente dichiarazione alla tua politica. AWS KMS key Sostituiscilo {{123456789012}} con il tuo ID account.

```
{
    "Sid": "AllowGuardDutyServiceRole",
    "Effect": "Allow",
    "Principal": {
    "AWS": "arn:aws:iam::{{123456789012}}:role/aws-service-role/guardduty.amazonaws.com/AWSServiceRoleForAmazonGuardDuty"
    },
    "Action": "kms:Decrypt*",
    "Resource": "*"
}
```