Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Politiche EC2
Le policy EC2 consentono di dichiarare e applicare centralmente le configurazioni desiderate per Amazon EC2, Amazon VPC e Amazon EBS su larga scala all'interno dell'organizzazione. Una volta collegata, la configurazione viene sempre mantenuta quando il servizio aggiunge nuove funzionalità o API.
**Topics**
+ [Messaggi di errore personalizzati](#orgs_manage_policies_ec2-custom-message)
+ [Rapporto sullo stato dell'account](#orgs_manage_policies_ec2-account-status-report)
+ [Attributi supportati](#orgs_manage_policies_ec2-supported-controls)
+ [Nozioni di base](orgs_manage_policies-ec2_getting-started.md)
+ [Best practice](orgs_manage_policies_ec2_best-practices.md)
+ [Generazione del rapporto sullo stato dell'account](orgs_manage_policies_ec2_status-report.md)
+ [Sintassi ed esempi delle policy EC2](orgs_manage_policies_ec2_syntax.md)
## Messaggi di errore personalizzati per le politiche EC2
Le politiche EC2 consentono di creare messaggi di errore personalizzati. Ad esempio, se un'operazione API fallisce a causa di una policy EC2, puoi impostare il messaggio di errore o fornire un URL personalizzato, come un link a un wiki interno o un link a un messaggio che descrive l'errore. Se non si specifica un messaggio di errore personalizzato, AWS Organizations fornisce il seguente messaggio di errore predefinito:`Example: This action is denied due to an organizational policy in effect`.
Puoi anche controllare il processo di creazione delle politiche EC2, aggiornamento delle politiche EC2 ed eliminazione delle politiche EC2 con. AWS CloudTrail CloudTrail può segnalare gli errori operativi delle API dovuti alle politiche EC2. Per ulteriori informazioni, consulta [Registrazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_security_incident-response.html) e monitoraggio.
**Importante**
Non includere *informazioni di identificazione personale (PII)* o altre informazioni sensibili in un messaggio di errore personalizzato. Le PII includono informazioni generali che possono essere utilizzate per identificare o localizzare un individuo. Copre dati come quelli finanziari, medici, educativi o occupazionali. Gli esempi di PII includono indirizzi, numeri di conto corrente e numeri di telefono.
## Rapporto sullo stato dell'account per le politiche EC2
Il *rapporto sullo stato dell'account* consente di esaminare lo stato attuale di tutti gli attributi supportati dalle politiche EC2 per gli account interessati. Puoi scegliere gli account e le unità organizzative (OU) da includere nell'ambito del rapporto oppure scegliere un'intera organizzazione selezionando la radice.
Questo rapporto consente di valutare lo stato di preparazione fornendo una suddivisione per regione e indicando se lo stato corrente di un attributo è *uniforme tra gli account* (fino al`numberOfMatchedAccounts`) o *incoerente* (tramite il). `numberOfUnmatchedAccounts` È inoltre possibile visualizzare il *valore più frequente*, ovvero il valore di configurazione osservato più frequentemente per l'attributo.
Nella Figura 1, è disponibile un rapporto sullo stato dell'account generato, che mostra l'uniformità tra gli account per i seguenti attributi: Accesso pubblico a blocchi VPC e Accesso pubblico a blocchi di immagini. Ciò significa che, per ogni attributo, tutti gli account inclusi nell'ambito hanno la stessa configurazione per quell'attributo.
Il rapporto sullo stato dell'account generato mostra account incoerenti per i seguenti attributi: impostazioni delle immagini consentite, impostazioni predefinite dei metadati delle istanze, Serial Console Access e Snapshot Block Public Access. In questo esempio, ogni attributo con un account non coerente è dovuto al fatto che esiste un account con un valore di configurazione diverso.
Se esiste un valore più frequente, questo viene visualizzato nella rispettiva colonna. Per informazioni più dettagliate su cosa controlla ogni attributo, consulta la [sintassi delle policy EC2 e le policy di esempio](orgs_manage_policies_ec2_syntax.md).
Puoi anche espandere un attributo per visualizzare una suddivisione per regione. In questo esempio, Image Block Public Access è stato ampliato e in ogni regione, puoi vedere che c'è anche uniformità tra gli account.
La scelta di allegare una policy EC2 per applicare una configurazione di base dipende dal caso d'uso specifico. Utilizza il rapporto sullo stato dell'account per valutare la tua preparazione prima di allegare una policy EC2.
Per ulteriori informazioni, consulta [Generazione del rapporto sullo stato dell'account](orgs_manage_policies_ec2_status-report.md).
*Figura 1: Esempio di rapporto sullo stato dell'account con uniformità tra gli account per VPC Block Public Access e Image Block Public Access.*
## Attributi supportati per le politiche EC2
La tabella seguente mostra gli attributi supportati per i servizi correlati ad Amazon EC2.
**Politiche EC2**
- **Amazon VPC**
- **Attributo:** VPC blocca l'accesso pubblico
- **Effetto politico:** Controlla se le risorse in Amazon VPC e sottoreti possono raggiungere Internet tramite gateway Internet (IGW).
- **Contenuto della politica:** [Visualizza la politica](orgs_manage_policies_ec2_syntax.md#ec2-policy-vpc-block-public-access)
- **Ulteriori informazioni:** Per ulteriori informazioni, consulta [Bloccare l'accesso pubblico a VPC e sottoreti](https://docs.aws.amazon.com/vpc/latest/userguide/security-vpc-bpa.html) nella Amazon VPC User Guide.
- **Amazon EC2**
- **Attributo:** Accesso alla console seriale / **Effetto politico:** Controlla se la console seriale EC2 è accessibile. / **Contenuto della politica:** [Visualizza la politica](orgs_manage_policies_ec2_syntax.md#ec2-policy-ec2-serial-console-access) / **Ulteriori informazioni:** Per ulteriori informazioni, consulta [Configurare l'accesso alla console seriale EC2 nella Guida](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configure-access-to-serial-console.html) per l'utente di Amazon Elastic Compute Cloud.
- **Attributo:** Image Block Public Access / **Effetto politico:** Controlla se Amazon Machine Images (AMI) sono condivisibili pubblicamente. / **Contenuto della politica:** [Visualizza la politica](orgs_manage_policies_ec2_syntax.md#ec2-policy-ec2-ami-block-public-access) / **Ulteriori informazioni:** Per ulteriori informazioni, consulta [Understand block public access for AMI](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/block-public-access-to-amis.html) nella Amazon Elastic Compute Cloud User Guide.
- **Attributo:** Impostazioni delle immagini consentite / **Effetto politico:** Controlla l'individuazione e l'uso di Amazon Machine Images (AMI) in Amazon EC2 con AMI consentite. / **Contenuto della politica:** [Visualizza la politica](orgs_manage_policies_ec2_syntax.md#ec2-policy-ec2-ami-allowed-images) / **Ulteriori informazioni:** Per ulteriori informazioni, consulta [Amazon Machine Images (AMI)](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/ec2-allowed-amis.html) nella Amazon Elastic Compute Cloud User Guide.
- **Attributo:** Impostazioni predefinite dei metadati delle istanze / **Effetto politico:** Controlla le impostazioni IMDS predefinite per il lancio di tutte le nuove istanze EC2. / **Contenuto della politica:** [Visualizza la politica](orgs_manage_policies_ec2_syntax.md#ec2-policy-default-imds-version) / **Ulteriori informazioni:** Per ulteriori informazioni, consulta [Configurare le opzioni di metadati delle istanze per le nuove istanze](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/configuring-IMDS-new-instances.html) nella Amazon Elastic Compute Cloud User Guide.
- **Amazon EBS**
- **Attributo:** Snapshot Block Public Access
- **Effetto politico:** Controlla se gli snapshot di Amazon EBS sono accessibili pubblicamente.
- **Contenuto della politica:** [Visualizza la politica](orgs_manage_policies_ec2_syntax.md#ec2-policy-vpc-eb2-snapshots-block-public-access)
- **Ulteriori informazioni:** Per ulteriori informazioni, consulta [Bloccare l'accesso pubblico agli snapshot di Amazon EBS nella Guida per](https://docs.aws.amazon.com/ebs/latest/userguide/block-public-access-snapshots.html) l'utente di Amazon Elastic Block Store.