Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione delle unità organizzative (OUs) con AWS Organizations
È possibile utilizzare le unità organizzative (OUs) per raggruppare gli account e amministrarli come un'unica unità. Questo semplifica notevolmente la gestione degli account. Ad esempio, collegando un controllo basato su policy a una UO, tutti gli account nella UO erediteranno automaticamente la policy. È possibile crearne di più OUs all'interno di una singola organizzazione e creare OUs all'interno di altre OUs. Ogni UO può contenere più account, che puoi trasferire da una UO all'altra. Tuttavia, i nomi delle UO devono essere univoci all'interno di una UO padre o root.
Il diagramma seguente mostra un'organizzazione composta da sette account organizzati in quattro OUs sotto la radice. L'organizzazione ha anche alcune politiche a cui vengono applicate OUs.
![\[Questa immagine mostra un'organizzazione di base composta da sette account organizzati in quattro unità organizzative (OUs) sotto la radice. L'organizzazione dispone inoltre di alcune politiche a cui vengono applicate OUs.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/OuExamples.png)
**Nota**
Nell'organizzazione esiste un'unica radice che viene AWS Organizations creata automaticamente quando si configura l'organizzazione per la prima volta.
**Topics**
+ [Le migliori pratiche per OUs](orgs_manage_ous_best_practices.md)
+ [Navigare nella radice e nell'albero](navigate_tree.md)
+ [Visualizzazione dei dettagli di una UO](orgs_view_ou.md)
+ [Creazione di una UO](create_ou.md)
+ [Ridenominazione di una UO](rename_ou.md)
+ [Assegnazione di tag a un'UO](tag_ou.md)
+ [Spostamento di account tra OUs](move_account_to_ou.md)
+ [Visualizzazione dei dettagli della radice](orgs_view_root.md)
+ [Eliminazione di un'UO](delete-ou.md)
# Procedure ottimali per la gestione delle unità organizzative (OUs) con AWS Organizations
Segui questi consigli per aiutarti a gestire un ambiente con più account AWS Organizations utilizzando le unità organizzative (OUs).
**Topics**
+ [Comprensione AWS Organizations](#ous_best_practices_intro)
+ [Fondamentale consigliato OUs](#ous_best_practices_foundational)
+ [Aggiuntiva consigliata OUs](#ous_best_practices_recommended)
+ [Conclusioni](#ous_best_practices_conclusion)
## Comprensione AWS Organizations
La base di un AWS ambiente multi-account ben progettato è AWS Organizations che consente di gestire e governare centralmente più account. Un'unità organizzativa (OU) è un raggruppamento logico di account in un'organizzazione. OUs consentono di organizzare gli account in una gerarchia e consentono di applicare i controlli di gestione. Le [policy di](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) Organizations definiscono i controlli che è possibile applicare a un gruppo di Account AWS. Ad esempio, una [policy di controllo dei servizi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) (SCP) è una policy che definisce le Servizio AWS azioni, come Amazon EC2 Run Instance, che gli account dell'organizzazione possono eseguire.
Anche se potresti iniziare il tuo AWS percorso con un solo account, ti AWS consiglia di configurare più account man mano che i carichi di lavoro aumentano in termini di dimensioni e complessità. L'utilizzo di un ambiente con più account è una AWS best practice che può offrire diversi vantaggi:
+ **Innovazione rapida con requisiti diversi**: è possibile assegnarli Account AWS a diversi team, progetti o prodotti all'interno dell'azienda per garantire che ciascuno di essi possa innovare rapidamente, rispettando al contempo i propri requisiti di sicurezza.
+ **Fatturazione semplificata**: l'utilizzo di più Account AWS opzioni può semplificare l'allocazione dei AWS costi, aiutando a identificare il prodotto o la linea di servizi responsabile di un addebito. AWS
+ **Controlli di sicurezza flessibili**: puoi utilizzarne più di uno Account AWS per isolare carichi di lavoro o applicazioni che hanno requisiti di sicurezza specifici o che devono soddisfare rigide linee guida per la conformità, come HIPAA o PCI.
+ **Adattamento ai processi aziendali**: è possibile organizzarne più di uno Account AWS in un modo che rifletta al meglio le diverse esigenze dei processi aziendali dell'azienda, che hanno requisiti operativi, normativi e di budget diversi.
## Unità organizzativa di base consigliata () OUs
L'unità organizzativa (OUs) dovrebbe basarsi su una funzione o su un insieme comune di controlli anziché rispecchiare la struttura di rendicontazione della società. AWS consiglia di iniziare pensando alla sicurezza e all'infrastruttura. La maggior parte delle aziende dispone di team centralizzati che servono l'intera organizzazione per tali esigenze. Ti consigliamo di creare un set di funzionalità di base OUs per queste funzioni specifiche:
+ **Sicurezza**: utilizzata per i servizi di sicurezza. Crea account per archivi di log, accesso di sicurezza in sola lettura, strumenti di sicurezza e break-glass.
+ **Infrastruttura**: utilizzata per servizi di infrastruttura condivisi come servizi di rete e IT. Crea account per ogni tipo di servizio di infrastruttura richiesto.
Dato che la maggior parte delle aziende ha requisiti politici diversi per i carichi di lavoro di produzione, l'infrastruttura e la sicurezza avrebbero potuto concentrarsi sulla OUs *non produzione (SDLC) e sulla produzione* (*Prod*). Gli account dell'unità organizzativa SDLC ospitano carichi di lavoro non di produzione e non devono avere dipendenze di produzione da altri account. In caso di variazioni nelle politiche dell'unità organizzativa tra le fasi del ciclo di vita, SDLC può essere suddiviso in più parti OUs (ad esempio, sviluppo e pre-produzione). Gli account nell'unità organizzativa Prod ospitano i carichi di lavoro di produzione.
Applica le politiche a livello di unità organizzativa per governare l'ambiente Prod e SDLC in base alle tue esigenze. In generale, l'applicazione delle policy a livello di unità organizzativa è una pratica migliore rispetto a quella a livello di singolo account, in quanto semplifica la gestione delle policy e qualsiasi potenziale risoluzione dei problemi.
Il diagramma seguente mostra gli elementi fondamentali OUs (Prod e SDLC) per la sicurezza e l'infrastruttura:
![\[Questa immagine mostra le basi OUs (Prod e SDLC) per la sicurezza e l'infrastruttura.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/foundational-OUs.png)
## Unità organizzativa aggiuntiva consigliata () OUs
Una volta implementati i servizi centralizzati, ti consigliamo di crearne uno direttamente correlato alla creazione OUs o alla gestione dei tuoi prodotti o servizi. Molti AWS clienti costruiscono quanto segue OUs dopo aver creato una base:
+ **Sandbox**: supporto Account AWS che i singoli sviluppatori possono utilizzare per sperimentare Servizi AWS. Assicurati che questi account possano essere scollegati dalle reti interne.
+ **Carichi di lavoro**: contiene Account AWS che ospitano i servizi applicativi rivolti all'esterno. È necessario strutturarsi OUs in ambienti SDLC e Prod (simili a quelli di base OUs) per isolare e controllare rigorosamente i carichi di lavoro di produzione.
Consigliamo inoltre di aggiungerne altri OUs per la manutenzione e l'espansione continua a seconda delle esigenze specifiche. Di seguito sono riportati alcuni temi comuni basati sulle pratiche dei AWS clienti esistenti:
+ **Staging delle politiche**: conserva AWS account in cui è possibile testare le modifiche alle politiche proposte prima di applicarle a livello generale all'organizzazione. Inizia implementando le modifiche a livello di account nell'unità organizzativa desiderata e applicale lentamente agli altri account e al resto dell'organizzazione. OUs
+ **Sospesi**: contenuti Account AWS che sono stati chiusi e che sono in attesa di essere eliminati dall'organizzazione. Allega un SCP a questa unità organizzativa che nega tutte le azioni. Assicurati che gli account siano etichettati con i dettagli per la tracciabilità se devono essere ripristinati.
+ **Utenti aziendali individuali**: un'unità organizzativa ad accesso limitato destinata Account AWS agli utenti aziendali (non agli sviluppatori) che potrebbero aver bisogno di creare applicazioni relative alla produttività aziendale, ad esempio configurare un bucket S3 per condividere report o file con un partner.
+ **Eccezioni**: Account AWS viene utilizzata per casi d'uso aziendali con requisiti di sicurezza o controllo altamente personalizzati, diversi da quelli definiti nell'unità organizzativa Workloads. Ad esempio, la configurazione di una nuova applicazione o funzionalità Account AWS specifica per una nuova applicazione o funzionalità riservata. SCPs Utilizzalo a livello di account per soddisfare esigenze personalizzate. Prendi in considerazione la possibilità di configurare un sistema Detect and React utilizzando [Amazon EventBridge](https://docs.aws.amazon.com/eventbridge/latest/userguide/eb-what-is.html) e [AWS Config regole](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html).
+ **Distribuzioni: contiene contenuti Account AWS pensati per l'integrazione continua e continua delivery/deployment (CI/CD deployments). You can create this OU if you have a different governance and operational model for CI/CD deployments as compared to accounts in the Workloads OUs (Prod and SDLC). Distribution of CI/CD helps reduce the organizational dependency on a shared CI/CD environment operated by a central team. For each set of SDLC/Prod Account AWS per un'applicazione nell'unità organizzativa Workloads, crea un account per l'unità organizzativa CI/CD Under Deployments**).
+ **Transizionale**: viene utilizzata come area di archiviazione temporanea per gli account e i carichi di lavoro esistenti prima di spostarli nelle aree standard dell'organizzazione. Ciò potrebbe essere dovuto al fatto che gli account fanno parte di un'acquisizione, precedentemente gestita da una terza parte, o gli account legacy di una vecchia struttura organizzativa.
Il diagramma seguente mostra ulteriori informazioni OUs relative a sandbox, carichi di lavoro, gestione temporanea delle policy, utenti aziendali individuali sospesi, eccezioni, implementazioni e account di transizione:
![\[Questa immagine mostra altri OUs dati relativi a sandbox, carichi di lavoro, gestione temporanea delle policy, utenti aziendali individuali sospesi, eccezioni, implementazioni e account di transizione.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/additional-OUs.png)
## Conclusioni
Una strategia multi-account ben progettata può aiutarti a innovare AWS, garantendo al contempo la soddisfazione delle tue esigenze di sicurezza e scalabilità. Il framework descritto in questo argomento rappresenta le AWS best practice da utilizzare come punto di partenza per il percorso. AWS
Il diagramma seguente mostra le istruzioni di base OUs e quelle aggiuntive consigliate: OUs
![\[Questa immagine mostra le informazioni di base e aggiuntive consigliate. OUs OUs\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/recommended-OUs.png)
# Navigazione nella gerarchia delle unità principali e organizzative (OU) con AWS Organizations
Per passare a criteri diversi OUs o alla cartella principale quando si spostano account o si allegano politiche, è possibile utilizzare la visualizzazione «ad albero» predefinita.
------
#### [ Console di gestione AWS ]
**Per navigare nell'organizzazione come "albero"**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, nella parte superiore della sezione **Organization** (Organizzazione), seleziona **Hierarchy** (Gerarchia) (invece che **List** (Elenco).
1. Inizialmente l'albero appare mostrando la radice, mostrando solo il primo livello di figlio OUs e gli account. Per espandere la struttura e visualizzare ulteriori livelli, scegli l'icona Espandi (![\[Gray cloud icon representing cloud computing or storage services.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/console-expand.png)) accanto a un'entità padre. Per ridurre la quantità di elementi visualizzati e comprimere un ramo dell'albero, scegli l'icona comprimi (![\[Downward-pointing gray triangle icon, commonly used to indicate dropdown menus.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/console-collapse.png)) accanto a un'entità padre espansa.
1. Scegli il nome di un'unità organizzativa o root per visualizzarne i dettagli ed eseguire determinate operazioni. In alternativa, puoi scegliere il pulsante di opzione accanto al nome ed eseguire determinate operazioni su tale entità nel menu **Actions (Operazioni)**.
------
È inoltre possibile visualizzare l'elenco dei soli account dell'organizzazione in forma tabulare, senza dover passare da un'unità organizzativa per trovarli. In questa visualizzazione non è possibile visualizzare OUs o manipolare le politiche ad essi associate.
------
#### [ Console di gestione AWS ]
**Per visualizzare l'organizzazione come un elenco semplice di account senza gerarchia**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**pagina, nella parte superiore della sezione **Organizzazione**, scegli l'icona dell'interruttore **Visualizza Account AWS solo** per attivarla. ![\[Speech bubble icon representing a chat or conversation interface.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/console-switch-on.png).
1. L'elenco degli account viene visualizzato senza alcuna gerarchia.
------
# Visualizzazione dei dettagli di un'unità organizzativa (OU) con AWS Organizations
Quando accedi all'account di gestione dell'organizzazione nella [AWS Organizations console](https://console.aws.amazon.com/organizations/v2), puoi visualizzarne i dettagli OUs all'interno dell'organizzazione.
**Autorizzazioni minime**
Per visualizzare i dettagli di un'unità organizzativa (UO), è necessario disporre delle autorizzazioni seguenti:
`organizations:DescribeOrganizationalUnit`
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:ListOrganizationsUnitsForParent` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:ListRoots` - Obbligatorio solo quando si utilizza la console Organizations
------
#### [ Console di gestione AWS ]
**Per visualizzare i dettagli di un'UO**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, scegli il nome dell'unità organizzativa (non il pulsante di opzione) che desideri esaminare. Se l'UO desiderata è figlia di un'altra UO, scegli l'icona del triangolo accanto alla rispettiva UO padre per espanderla e visualizzare gli elementi nel livello successivo della gerarchia. Ripeti l'operazione fino a trovare l'unità organizzativa desiderata.
La casella **Organizational unit details (Dettagli dell'unità organizzativa)** mostra le informazioni sull'unità organizzativa.
------
#### [ AWS CLI & AWS SDKs ]
**Per visualizzare i dettagli di un'UO**
Per visualizzare i dettagli di un'UO, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI, AWS SDKs:
+ [list-roots](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-roots.html)
+ [list-children](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-children.html)
+ [describe-organizational-unit](https://docs.aws.amazon.com/cli/latest/reference/organizations/describe-organizational-unit.html)
Nell'esempio seguente viene illustrato come trovare l'ID di un'UO utilizzando la AWS CLI. È possibile trovare l'ID dell'unità organizzativa attraverso la gerarchia eseguendo il comando `list-roots`, quindi eseguendo `list-children` sul root e ripetendo l'operazione su ciascuno dei suoi figli fino a trovare quello desiderato.
```
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": []
}
]
}
$ aws organizations list-children --parent-id r-a1b2 --child-type ORGANIZATIONAL_UNIT
{
"Children": [
{
"Id": "ou-a1b2-f6g7h111",
"Type": "ORGANIZATIONAL_UNIT"
}
]
}
```
Dopo avere ottenuto l'ID dell'unità organizzativa, nell'esempio seguente viene illustrato come recuperare i dettagli dell'UO.
```
$ aws organizations describe-organizational-unit --organizational-unit-id ou-a1b2-f6g7h111
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h111",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h111",
"Name": "Production-Apps",
"Path": "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h111/"
}
}
```
+ AWS SDKs:
+ [ListRoots](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListRoots.html)
+ [ListChildren](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListChildren.html)
+ [DescribeOrganizationalUnit](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DescribeOrganizationalUnit.html)
------
# Creazione di un'unità organizzativa (OU) con AWS Organizations
Quando si accede all'account di gestione dell'organizzazione, è possibile creare un'unità organizzativa nella directory principale dell'organizzazione. OUs può essere annidato fino a cinque livelli di profondità. Per creare una UO, completa le fasi seguenti.
**Importante**
Se questa organizzazione è gestita con AWS Control Tower, crea la tua OUs con la AWS Control Tower console o APIs. Se si crea l'unità organizzativa in Organizations, l'unità organizzativa non è registrata presso AWS Control Tower. Per ulteriori informazioni, consulta [Riferimento alle risorse esterne a AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/external-resources.html#ungoverned-resources) nella *Guida per l'utente di AWS Control Tower *.
**Autorizzazioni minime**
Per creare una UO che si trova in una root nella tua organizzazione, devi disporre delle seguenti autorizzazioni:
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:CreateOrganizationalUnit`
## Console di gestione AWS
**Per creare un'unità organizzativa**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Accedi alla pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**.
La console mostra i contenuti del root dell'UO e i rispettivi contenuti. La prima volta che si visita un root, la console visualizza tutti gli Account AWS in quella visualizzazione di livello superiore. Se in precedenza hai creato OUs e spostato account al loro interno, la console mostra solo gli account di livello superiore OUs e tutti gli account che non hai ancora spostato in un'unità organizzativa.
1. (Facoltativo) Se si desidera creare un'unità organizzativa all'interno di un'unità organizzativa esistente, [accedi all'unità organizzativa secondaria](navigate_tree.md) selezionando il nome (non la casella di controllo) dell'unità organizzativa secondaria o selezionando la ![\[Gray cloud icon with an arrow pointing downward, indicating download or cloud storage.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/expand-icon.png) successiva OUs nella visualizzazione ad albero finché non viene visualizzata quella desiderata, quindi selezionandone il nome.
1. Dopo avere selezionato l'unità organizzativa padre corretta nella gerarchia, nel menu **Actions (Operazioni)**, in **Organizational Unit (Unità organizzativa)**, scegli **Create new (Crea nuova)**
1. Nella finestra di dialogo **Create organizational unit (Crea unità organizzativa)**, digita il nome della UO che desideri creare.
1. (Facoltativo) Per aggiungere uno o più tag, scegli **Add tag (Aggiungi tag)** e quindi inserisci una chiave e un valore facoltativo. Lasciando vuoto il valore, questo viene impostato su una stringa vuota; non è `null`. Puoi associare fino a 50 tag a un'UO.
1. Infine, scegli **Create organizational unit (Crea unità organizzativa)**.
La nuova UO viene visualizzata all'interno del padre. A questo punto, è possibile [trasferire gli account in questa unità organizzativa](move_account_to_ou.md) oppure collegarvi le policy.
## AWS CLI & AWS SDKs
**Per creare un'unità organizzativa**
Gli esempi di codice seguenti mostrano come utilizzare `CreateOrganizationalUnit`.
------
#### [ .NET ]
**SDK per .NET**
C'è altro da fare GitHub. Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel [Repository di esempi di codice AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Creates a new organizational unit in AWS Organizations.
///
public class CreateOrganizationalUnit
{
///
/// Initializes an Organizations client object and then uses it to call
/// the CreateOrganizationalUnit method. If the call succeeds, it
/// displays information about the new organizational unit.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var orgUnitName = "ProductDevelopmentUnit";
var request = new CreateOrganizationalUnitRequest
{
Name = orgUnitName,
ParentId = "r-0000",
};
var response = await client.CreateOrganizationalUnitAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully created organizational unit: {orgUnitName}.");
Console.WriteLine($"Organizational unit {orgUnitName} Details");
Console.WriteLine($"ARN: {response.OrganizationalUnit.Arn} Id: {response.OrganizationalUnit.Id}");
}
else
{
Console.WriteLine("Could not create new organizational unit.");
}
}
}
```
+ Per i dettagli sull'API, [CreateOrganizationalUnit](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/CreateOrganizationalUnit)consulta *AWS SDK per .NET API Reference*.
------
#### [ CLI ]
**AWS CLI**
**Come creare un’unità organizzativa in un’unità organizzativa root o principale**
L’esempio seguente mostra come creare un’unità organizzativa denominata AccountingOU:
```
aws organizations create-organizational-unit --parent-id r-examplerootid111 --name AccountingOU
```
L’output include un oggetto organizationalUnit con dettagli sulla nuova unità organizzativa:
```
{
"OrganizationalUnit": {
"Id": "ou-examplerootid111-exampleouid111",
"Arn": "arn:aws:organizations::111111111111:ou/o-exampleorgid/ou-examplerootid111-exampleouid111",
"Name": "AccountingOU"
}
}
```
+ Per i dettagli sull'API, consulta [CreateOrganizationalUnit AWS CLI](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/create-organizational-unit.html)*Command Reference*.
------
# Ridenominazione di un'unità organizzativa (OU) con AWS Organizations
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi rinominare un'UO. Per farlo, completa le seguenti fasi.
**Autorizzazioni minime**
Per rinominare una UO che si trova in una root nella tua organizzazione , devi disporre delle seguenti autorizzazioni:
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:UpdateOrganizationalUnit`
------
#### [ Console di gestione AWS ]
**Per rinominare un'unità organizzativa**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, [vai all'unità organizzativa](navigate_tree.md) da rinominare e quindi esegui una delle operazioni seguenti:
+ Scegli il pulsante di opzione ![\[Blue circular icon with a white checkmark symbol in the center.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/radio-button-selected.png) accanto all'UO da rinominare. Quindi, nel menu **Actions (Operazioni)**, in **Organizational unit (Unità organizzativa)** scegli **Rename (Rinomina)**.
+ Scegli il nome dell'unità organizzativa per accedere alla pagina dei dettagli dell'unità organizzativa. Nella parte superiore della pagina, scegli **Rename (Rinomina)**.
1. Nella finestra di dialogo **Rename organizational unit (Rinomina unità organizzativa)**, inserisci un nuovo nome, quindi scegli **Save changes (Salva modifiche)**.
------
#### [ AWS CLI & AWS SDKs ]
**Per rinominare un'unità organizzativa**
Per rinominare una UO, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [update-organizational-unit](https://docs.aws.amazon.com/cli/latest/reference/organizations/update-organizational-unit.html)
L'esempio seguente mostra come rinominare un'UO.
```
$ aws organizations update-organizational-unit \
--organizational-unit-id ou-a1b2-f6g7h222 \
--name "Renamed-OU"
{
"OrganizationalUnit": {
"Id": "ou-a1b2-f6g7h222",
"Arn": "arn:aws:organizations::123456789012:ou/o-aa111bb222/ou-a1b2-f6g7h222",
"Name": "Renamed-OU",
"Path": "o-aa111bb222/r-a1b2/ou-a1b2-f6g7h222/"
}
}
```
+ AWS SDKs: [UpdateOrganizationalUnit](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UpdateOrganizationalUnit.html)
------
# Etichettare un'unità organizzativa (OU) con AWS Organizations
Quando effettui l'accesso all'account di gestione dell'organizzazione, puoi aggiungere o rimuovere i tag collegati a una UO. Per farlo, completa le seguenti fasi.
**Autorizzazioni minime**
Per modificare i tag collegati a un'UO che si trova in un root nella tua organizzazione , devi disporre delle seguenti autorizzazioni:
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:DescribeOrganizationalUnit` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:TagResource`
`organizations:UntagResource`
------
#### [ Console di gestione AWS ]
**Per modificare i tag collegati a un'unità organizzativa**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, [vai al nome dell'unità organizzativa](navigate_tree.md) di cui desideri modificare i tag e selezionalo.
1. Nella pagina dei dettagli dell'UO, scegli la scheda **Tags**, quindi scegli **Manage tags (Gestisci tag)**.
1. In questa scheda puoi eseguire le seguenti operazioni:
+ Modifica il valore di un tag inserendo un nuovo valore rispetto a quello precedente. Non puoi modificare la chiave di tag. Per cambiare una chiave, devi eliminare il tag con la vecchia chiave e aggiungere un tag con la nuova chiave.
+ Rimuovi un tag esistente scegliendo **Remove (Rimuovi)** accanto al tag da rimuovere.
+ Aggiungi una nuova coppia chiave e valore di tag. Scegli **Add tag (Aggiungi tag)**, quindi inserisci il nuovo nome della chiave e il valore facoltativo nelle caselle fornite. Se lasci vuota la casella **Value (Valore)**, il valore è una stringa vuota; non è `null`.
1. Scegli **Save changes (Salva le modifiche)** dopo avere apportato tutte le aggiunte, le rimozioni e le modifiche opportune.
------
#### [ AWS CLI & AWS SDKs ]
**Per modificare i tag collegati a un'unità organizzativa**
Per modificare i tag collegati a un'UO, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [tag-resource](https://docs.aws.amazon.com/cli/latest/reference/organizations/tag-resource.html) e [untag-resource](https://docs.aws.amazon.com/cli/latest/reference/organizations/untag-resource.html)
L'esempio seguente collega il tag `"Department"="12345"` a un'UO. Nota che `Key` e `Value` fanno distinzione tra lettere maiuscole e minuscole.
```
$ aws organizations tag-resource \
--resource-id ou-a1b2-f6g7h222 \
--tags Key=Department,Value=12345
```
Questo comando non produce alcun output se ha esito positivo.
L'esempio seguente rimuove il tag `Department` da un'UO.
```
$ aws organizations untag-resource \
--resource-id ou-a1b2-f6g7h222 \
--tag-keys Department
```
Questo comando non produce alcun output se ha esito positivo.
+ AWS SDKs: [TagResource](https://docs.aws.amazon.com/organizations/latest/APIReference/API_TagResource.html) e [UntagResource](https://docs.aws.amazon.com/organizations/latest/APIReference/API_UntagResource.html)
------
# Spostamento degli account in un'unità organizzativa (OU) o tra la radice e OUs con AWS Organizations
Quando effettui l'accesso all'account di gestione della tua organizzazione, puoi trasferire gli account nell'organizzazione dal root a un'UO, da un'UO a un'altra o di nuovo al root da un'UO. L'inserimento di un account all'interno di un'unità organizzativa lo rende soggetto a tutte le politiche associate all'unità organizzativa principale e OUs a tutte le politiche della catena principale fino alla radice. Se non si trova in un'UO, un account sarà soggetto solo alle policy collegate direttamente al root e a quelle eventualmente collegate direttamente all'account. Per trasferire degli account, completa i seguenti passaggi.
**Autorizzazioni minime**
Per trasferire gli account in una nuova posizione nella gerarchia delle UO, devi disporre delle seguenti autorizzazioni:
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:MoveAccount`
------
#### [ Console di gestione AWS ]
**Per trasferire gli account in una UO**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**, individua l'account o gli account che desideri spostare. È possibile spostarsi nella gerarchia delle unità organizzative o abilitare **View Account AWS only (Visualizza solo gli Account AWS )** per visualizzare un elenco dei soli account senza la struttura dell'unità organizzativa. Se hai molti account, potresti dover scegliere **Load more accounts (Carica più account) in '*nome-UO*'** nella parte inferiore dell'elenco per trovare tutti gli oggetti da spostare.
1. Seleziona la casella di controllo ![\[Blue checkmark icon indicating confirmation or completion of a task.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/checkbox-selected.png) accanto al nome di ciascun account da spostare.
1. Nel menu **Actions (Operazioni)**, in **Account AWS** scegli **Move (Sposta)**.
1. Nella finestra di dialogo **Move (Trasferisci) Account AWS**, scegli l'UO o il root in cui desideri trasferire gli account, quindi scegli **Move (Trasferisci) Account AWS**.
------
#### [ AWS CLI & AWS SDKs ]
**Per trasferire gli account in una UO**
Per trasferire un account, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [move-account](https://docs.aws.amazon.com/cli/latest/reference/organizations/move-account.html)
L'esempio seguente sposta un Account AWS oggetto dalla radice a un'unità organizzativa. Si noti che è necessario specificare sia il contenitore IDs di origine che quello di destinazione.
```
$ aws organizations move-account \
--account-id 111122223333 \
--source-parent-id r-a1b2 \
--destination-parent-id ou-a1b2-f6g7h111
```
Questo comando non produce alcun output se ha esito positivo.
+ AWS SDKs: [MoveAccount](https://docs.aws.amazon.com/organizations/latest/APIReference/API_MoveAccount.html)
------
# Visualizzazione dei dettagli della radice con AWS Organizations
Quando si accede all'account di gestione dell'organizzazione nella [AWS Organizations console](https://console.aws.amazon.com/organizations/v2), è possibile visualizzare i dettagli della radice amministrativa.
**Autorizzazioni minime**
Per visualizzare i dettagli di un root, è necessario disporre delle autorizzazioni seguenti:
`organizations:DescribeOrganization` (solo console)
`organizations:ListRoots`
La radice è il contenitore più in alto nella gerarchia delle unità organizzative (OUs) e generalmente si comporta come un'unità organizzativa. Tuttavia, essendo il contenitore in cima alla gerarchia, le modifiche alla radice influiscono su tutte le altre unità organizzative e su tutti i componenti dell'organizzazione. Account AWS
------
#### [ Console di gestione AWS ]
**Per visualizzare i dettagli del root**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Vai alla pagina **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)** e scegli l'UO **Root** (il nome, non il pulsante di opzione).
1. Viene visualizzata la pagina dei dettagli **Root**, che mostra i dettagli del root.
------
#### [ AWS CLI & AWS SDKs ]
**Per visualizzare i dettagli del root**
Per visualizzare i dettagli di una root, puoi utilizzare uno dei seguenti comandi:
+ AWS CLI: [list-roots](https://docs.aws.amazon.com/cli/latest/reference/organizations/list-roots.html)
Nell'esempio seguente viene illustrato come recuperare i dettagli del root, inclusi i tipi di policy attualmente abilitati nell'organizzazione:
```
$ aws organizations list-roots
{
"Roots": [
{
"Id": "r-a1b2",
"Arn": "arn:aws:organizations::123456789012:root/o-aa111bb222/r-a1b2",
"Name": "Root",
"PolicyTypes": [
{
"Type": "BACKUP_POLICY",
"Status": "ENABLED"
}
]
}
]
}
```
+ AWS SDKs: [ListRoots](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListRoots.html)
------
# Eliminazione di un'unità organizzativa (OU) con AWS Organizations
Quando accedi all'account di gestione della tua organizzazione, puoi eliminare quelli OUs che non ti servono più.
È innanzitutto necessario spostare tutti gli account dall'unità organizzativa e tutti gli account secondari OUs, quindi è possibile eliminare il figlio OUs.
**Autorizzazioni minime**
Per eliminare una UO, devi disporre delle seguenti autorizzazioni:
`organizations:DescribeOrganization` - Obbligatorio solo quando si utilizza la console Organizations
`organizations:DeleteOrganizationalUnit`
## Console di gestione AWS
**Per eliminare un'UO**
1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.
1. Nella **[Account AWS](https://console.aws.amazon.com/organizations/v2/home/accounts)**pagina, individua l'unità OUs che desideri eliminare e seleziona la casella di controllo ![\[Blue checkmark icon indicating confirmation or completion of a task.\]](http://docs.aws.amazon.com/it_it/organizations/latest/userguide/images/checkbox-selected.png) accanto al nome di ciascuna unità organizzativa.
1. Scegli **Actions (Operazioni)** e quindi in **Organizational unit (Unità organizzativa)** scegli **Delete (Elimina)**.
1. Per confermare che desideri eliminare le OUs, inserisci il nome dell'unità organizzativa (se hai scelto di eliminarne solo una) o la parola «elimina» (se ne hai scelte più di una), quindi scegli **Elimina**.
AWS Organizations li elimina OUs e li rimuove dall'elenco.
## AWS CLI & AWS SDKs
**Come eliminare un’UO**
Gli esempi di codice seguenti mostrano come utilizzare `DeleteOrganizationalUnit`.
------
#### [ .NET ]
**SDK per .NET**
C'è altro da fare. GitHub Trova l'esempio completo e scopri di più sulla configurazione e l'esecuzione nel [Repository di esempi di codice AWS](https://github.com/awsdocs/aws-doc-sdk-examples/tree/main/dotnetv3/Organizations#code-examples).
```
using System;
using System.Threading.Tasks;
using Amazon.Organizations;
using Amazon.Organizations.Model;
///
/// Shows how to delete an existing AWS Organizations organizational unit.
///
public class DeleteOrganizationalUnit
{
///
/// Initializes the Organizations client object and calls
/// DeleteOrganizationalUnitAsync to delete the organizational unit
/// with the selected ID.
///
public static async Task Main()
{
// Create the client object using the default account.
IAmazonOrganizations client = new AmazonOrganizationsClient();
var orgUnitId = "ou-0000-00000000";
var request = new DeleteOrganizationalUnitRequest
{
OrganizationalUnitId = orgUnitId,
};
var response = await client.DeleteOrganizationalUnitAsync(request);
if (response.HttpStatusCode == System.Net.HttpStatusCode.OK)
{
Console.WriteLine($"Successfully deleted the organizational unit with ID: {orgUnitId}.");
}
else
{
Console.WriteLine($"Could not delete the organizational unit with ID: {orgUnitId}.");
}
}
}
```
+ Per i dettagli sull'API, [DeleteOrganizationalUnit](https://docs.aws.amazon.com/goto/DotNetSDKV3/organizations-2016-11-28/DeleteOrganizationalUnit)consulta *AWS SDK per .NET API Reference*.
------
#### [ CLI ]
**AWS CLI**
**Come eliminare un’UO**
L’esempio seguente mostra come eliminare un’UO. L'esempio presuppone che in precedenza siano stati rimossi tutti gli account e altri account OUs dall'unità organizzativa:
```
aws organizations delete-organizational-unit --organizational-unit-id ou-examplerootid111-exampleouid111
```
+ Per i dettagli sull'API, vedere [DeleteOrganizationalUnit](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/organizations/delete-organizational-unit.html)in *AWS CLI Command Reference.*
------