Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Generazione del rapporto sullo stato dell'account per le politiche EC2
<a name="orgs_manage_policies_ec2_status-report"></a>

Il *rapporto sullo stato dell'account* consente di esaminare lo stato attuale di tutti gli attributi supportati dalle politiche EC2 per gli account interessati. Puoi scegliere gli account e le unità organizzative (OU) da includere nell'ambito del rapporto oppure scegliere un'intera organizzazione selezionando la radice.

Questo rapporto consente di valutare lo stato di preparazione fornendo una suddivisione per regione e indicando se lo stato corrente di un attributo è *uniforme tra gli account* (fino al`numberOfMatchedAccounts`) o *incoerente* (tramite il). `numberOfUnmatchedAccounts` È inoltre possibile visualizzare il *valore più frequente*, ovvero il valore di configurazione osservato più frequentemente per l'attributo.

Se allegare o meno una policy EC2 per applicare una configurazione di base dipende dal caso d'uso specifico.

Per ulteriori informazioni e un esempio illustrativo, consulta. [Rapporto sullo stato dell'account per le politiche EC2](orgs_manage_policies_ec2.md#orgs_manage_policies_ec2-account-status-report)

## Prerequisiti
<a name="orgs_manage_policies_ec2_accessing-status-report-prerequisites"></a>

Prima di generare un rapporto sullo stato dell'account, completa i seguenti passaggi:

1. L'`StartDeclarativePoliciesReport`operazione può essere richiamata solo dall'account di gestione o dagli amministratori delegati di un'organizzazione.

1. Per eseguire report da un account amministratore delegato, l'account deve essere registrato come amministratore delegato per il servizio EC2.

1. È necessario disporre di un bucket S3 prima di generare il report. Crea un nuovo bucket o usane uno esistente. Il bucket deve trovarsi nella stessa regione in cui si effettua la richiesta. Il bucket deve avere una politica appropriata. Per un esempio di policy S3, consulta *Esempio di policy Amazon S3* in Esempi nel riferimento [alle](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StartDeclarativePoliciesReport.html#API_StartDeclarativePoliciesReport_Examples) API di Amazon *EC2* 

1. È necessario abilitare l'accesso affidabile per Amazon EC2. Questo crea un ruolo collegato al servizio di sola lettura che genera il rapporto sullo stato dell'account della configurazione esistente per gli account dell'organizzazione.

   **Utilizzo della console**

   Per la console Organizations, questo passaggio fa parte del processo di abilitazione delle policy EC2.

   **Utilizzando il AWS CLI**

   Per AWS CLI, utilizzare l'[EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)operazione.

   Per ulteriori informazioni su come abilitare l'accesso affidabile per un servizio specifico con AWS CLI, vedi [Servizi AWS che puoi usare con AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html).

1. È possibile generare un solo report per organizzazione alla volta. Se si genera un report mentre ne è in corso un altro, l'operazione restituisce un errore.

## Generazione del rapporto sullo stato di conformità
<a name="orgs_manage_policies_ec2_accessing-status-report"></a>

**Autorizzazioni minime**  
Per generare un rapporto sullo stato di conformità, è necessaria l'autorizzazione per eseguire le seguenti operazioni:  
`ec2:StartDeclarativePoliciesReport`
`ec2:DescribeDeclarativePoliciesReports`
`ec2:GetDeclarativePoliciesReportSummary`
`ec2:CancelDeclarativePoliciesReport`
`organizations:DescribeAccount`
`organizations:DescribeOrganization`
`organizations:DescribeOrganizationalUnit`
`organizations:ListAccounts`
`organizations:ListDelegatedAdministrators`
`organizations:ListAWSServiceAccessForOrganization`
`s3:PutObject`

**Nota**  
Se il tuo bucket Amazon S3 utilizza SSE-KMS la crittografia, devi includere anche l'`kms:GenerateDataKey`autorizzazione nella policy.

------
#### [ Console di gestione AWS ]

Utilizza la seguente procedura per generare un rapporto sullo stato dell'account.

**Per generare un rapporto sullo stato dell'account**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nella pagina **Politiche**, scegli **Politiche EC2**.

1. Nella pagina delle **politiche EC2**, scegli **Visualizza il rapporto sullo stato dell'account** dal menu a discesa **Azioni**.

1. Nella pagina **Visualizza il rapporto sullo stato dell'account**, scegli **Genera rapporto sullo stato**.

1. Nel widget **Struttura organizzativa**, specifica quali unità organizzative (OU) desideri includere nel rapporto.

1. Seleziona **Invia**.

------
#### [ AWS CLI & AWS SDKs ]

**Per generare un rapporto sullo stato dell'account**

Utilizza le seguenti operazioni per generare un rapporto sullo stato di conformità, verificarne lo stato e visualizzare il rapporto:
+ `ec2:start-declarative-policies-report`: genera un rapporto sullo stato dell'account. Il rapporto viene generato in modo asincrono e il completamento può richiedere diverse ore. Per ulteriori informazioni, [StartDeclarativePoliciesReport](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StartDeclarativePoliciesReport.html)consulta *Amazon EC2 API* Reference.
+ `ec2:describe-declarative-policies-report`: descrive i metadati di un rapporto sullo stato dell'account, incluso lo stato del rapporto. Per ulteriori informazioni, [DescribeDeclarativePoliciesReports](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeDeclarativePoliciesReports.html)consulta *Amazon EC2 API* Reference.
+ `ec2:get-declarative-policies-report-summary`: recupera un riepilogo del rapporto sullo stato dell'account. Per ulteriori informazioni, [GetDeclarativePoliciesReportSummary](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetDeclarativePoliciesReportSummary.html)consulta *Amazon EC2 API* Reference.
+ `ec2:cancel-declarative-policies-report`: annulla la generazione di un rapporto sullo stato dell'account. Per ulteriori informazioni, [CancelDeclarativePoliciesReport](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CancelDeclarativePoliciesReport.html)consulta *Amazon EC2 API* Reference.

Prima di generare un report, concedi alle politiche EC2 l'accesso principale al bucket Amazon S3 in cui verrà archiviato il report. Per fare ciò, collega la seguente policy al bucket. Sostituiscilo `amzn-s3-demo-bucket` con il nome effettivo del bucket Amazon S3 e `identity_ARN` con l'identità IAM utilizzata per chiamare l'operazione. `StartDeclarativePoliciesReport`

La seguente policy JSON consente l'accesso per inviare il report al tuo bucket:

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "DeclarativePoliciesReportDelivery",
            "Effect": "Allow",
            "Principal": {
                "AWS": "{{identity_ARN}}"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket}}/*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "organizations.amazonaws.com"
                }
            }
        }
    ]
}
```

------

------