Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Risoluzione dei problemi relativi alle politiche di controllo del servizio (SCPs) con AWS Organizations
Utilizzate le informazioni riportate qui per diagnosticare e correggere gli errori più comuni riscontrati nelle politiche di controllo del servizio (SCPs).
Le policy di controllo dei servizi (SCPs) in AWS Organizations sono simili alle policy IAM e condividono una sintassi comune. Questa sintassi inizia con le regole di [JavaScript Object Notation](http://www.json.org) (JSON). JSON descrive un *oggetto* con coppie di nomi e valori che costituiscono l'oggetto. La [grammatica delle politiche IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/policies-grammar.html) si basa su questo concetto definendo quali nomi e valori hanno significato per e sono compresi da coloro Servizi AWS che utilizzano le politiche per concedere le autorizzazioni.
AWS Organizations utilizza un sottoinsieme della sintassi e della grammatica IAM. Per informazioni dettagliate, vedi [Sintassi delle SCP](orgs_manage_policies_scps_syntax.md).
**Topics**
+ [Più di un oggetto della policy](#morethanonepolicyblock)
+ [Più di un elemento Statement](#morethanonestatement)
+ [Il documento della policy supera le dimensioni massime](#scptoolong)
## Più di un oggetto della policy
Un'SCP deve essere costituita da un solo oggetto JSON. È possibile denotare un oggetto racchiudendolo tra parentesi graffe \$1 \$1. Sebbene sia possibile nidificare altri oggetti all'interno di un oggetto JSON incorporando ulteriori parentesi graffe \$1 \$1 all'interno della coppia esterna, una policy può contenere solo una coppia più esterna di parentesi graffe \$1 \$1. L'esempio seguente ***non è corretto*** perché contiene due oggetti al livello superiore (richiamati in): *red*
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "s3:*",
"Resource": "*"
}
]
}
```
------
Tuttavia, è possibile soddisfare l'intenzione dell'esempio precedente utilizzando una corretta grammatica della policy. Anziché includere due oggetti di policy completi, ciascuno con il proprio elemento `Statement`, è possibile combinare i due blocchi in un singolo elemento `Statement`. L'elemento `Statement` dispone di una matrice di due oggetti come valore, come mostrato nell'esempio seguente:
```
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "s3:*",
"Resource": "*"
}
]
}
```
In questo esempio non è possibile comprimere ulteriormente l'istruzione `Statement` con un altro elemento, perché i due elementi hanno effetti diversi. Generalmente, è possibile combinare le istruzioni solo quando gli elementi `Effect` e `Resource` di ogni istruzione sono identici.
## Più di un elemento Statement
Questo errore potrebbe apparentemente sembrare una variazione dell'errore nella sezione precedente. Tuttavia, sintatticamente si tratta di un altro tipo di errore. L'esempio seguente include un solo oggetto della policy, come indicato dalla singola coppia di parentesi graffe \$1 \$1 al livello più alto. Tuttavia, quell'oggetto contiene due elementi `Statement` al suo interno.
Una SCP deve contenere solo un elemento `Statement` che includa il nome (`Statement`), che appare sulla sinistra di una colonna, seguito dal rispettivo valore sulla destra. Il valore di un elemento `Statement` deve essere un oggetto, contrassegnato da parentesi graffe \$1\$1, che contiene un elemento `Effect`, un elemento `Action` e un elemento `Resource`. L'esempio seguente è ***sbagliato*** perché contiene due elementi `Statement` nell'oggetto della policy:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "s3:*",
"Resource": "*"
}
]
}
```
------
Poiché un oggetto del valore può essere una matrice di oggetti a valore multiplo, è possibile risolvere questo problema combinando i due elementi `Statement` in un unico elemento con una matrice di oggetto, come riportato nell'esempio seguente:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "ec2:Describe*",
"Resource":"*"
},
{
"Effect": "Deny",
"Action": "s3:*",
"Resource": "*"
}
]
}
```
------
Il valore dell'elemento `Statement` è una matrice di oggetti. La matrice nell'esempio è costituita da due oggetti, ognuno dei quali è un valore corretto di un elemento `Statement`. Ogni oggetto nella matrice è separato da virgole.
## Il documento della policy supera le dimensioni massime
La dimensione massima di un documento SCP è 5.120 caratteri. Questa dimensione massima include tutti i caratteri, incluso lo spazio vuoto. Per ridurre la dimensione dell'SCP è possibile rimuovere tutti gli spazi vuoti (come spazi e interruzioni di riga) che sono al di fuori delle virgolette.
**Nota**
Se si salva la policy utilizzando il Console di gestione AWS, lo spazio bianco aggiuntivo tra gli elementi JSON e al di fuori delle virgolette viene rimosso e non conteggiato. Se si salva la policy utilizzando un'operazione SDK o la AWS CLI, la policy viene salvata esattamente come è stata fornita e non si verifica alcuna rimozione automatica dei caratteri.