Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dell'account AWS e AWS Organizations
<a name="services-that-can-integrate-account"></a>

Gestione dell'account AWS ti aiuta a gestire le informazioni e i metadati dell'account per tutti i membri Account AWS della tua organizzazione. È possibile impostare, modificare o eliminare le informazioni di contatto alternative per ciascun account membro dell'organizzazione. Per ulteriori informazioni, consulta [Utilizzo di Gestione dell'account AWS nell'organizzazione](https://docs.aws.amazon.com/accounts/latest/reference/using-orgs.html) nella *Gestione dell'account AWS Guida per l'utente*. 

Utilizza le seguenti informazioni per semplificare l'integrazione Gestione dell'account AWS con AWS Organizations.



## Abilitare l'accesso attendibile tramite Gestione dell'account
<a name="integrate-enable-ta-account"></a>

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

Account Management richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per l'organizzazione.

Puoi abilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno dei AWS SDKs.

------
#### [ Console di gestione AWS ]

**Per abilitare l'accesso al servizio attendibile tramite la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Servizi**.

1. Scegli **Gestione dell'account AWS**nell'elenco dei servizi.

1. Scegliere **Enable trusted access (Abilita accesso sicuro)**.

1. Nella finestra di Gestione dell'account AWS dialogo **Abilita accesso affidabile per**, digita **enable** per confermare, quindi scegli **Abilita accesso affidabile**.

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore Gestione dell'account AWS che ora può abilitare il funzionamento del servizio AWS Organizations dalla console di servizio.

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Esegui il comando seguente per abilitarlo Gestione dell'account AWS come servizio affidabile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal account.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Disabilitare l'accesso attendibile tramite Gestione dell'account
<a name="integrate-disable-ta-account"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con Gestione dell'account AWS.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in una delle AWS SDKs.

------
#### [ Console di gestione AWS ]

**Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Servizi**.

1. Scegli **Gestione dell'account AWS**nell'elenco dei servizi.

1. Scegli **Disable trusted access (Disabilita accesso attendibile)**.

1. Nella finestra di Gestione dell'account AWS dialogo **Disabilita l'accesso affidabile per**, **digita disabilita** per confermare, quindi scegli **Disabilita accesso affidabile**.

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore Gestione dell'account AWS che ora può disabilitare il funzionamento di quel servizio AWS Organizations utilizzando la console o gli strumenti di servizio.

------
#### [ AWS CLI, AWS API ]

**Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Esegui il comando seguente per disabilitarlo Gestione dell'account AWS come servizio affidabile con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal account.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [disabilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Abilitazione di un account di amministratore delegato per Gestione dell'account
<a name="integrate-enable-da-account"></a>

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli dell'account designato possono gestire i metadati dell' Account AWS per altri account membri dell'organizzazione. Se non si abilita un account amministratore delegato, queste attività possono essere eseguite solo dall'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione dei dettagli dell'account.

**Autorizzazioni minime**  
Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per la Gestione dell'account nell'organizzazione

Per le istruzioni generali su come configurare una policy di delega, consulta [Crea una politica di delega basata sulle risorse con AWS OrganizationsAggiorna una politica di delega basata sulle risorse con AWS Organizations](orgs-policy-delegate.md).

------
#### [ AWS CLI, AWS API ]

Se desideri configurare un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti, puoi utilizzare AWS SDKs i seguenti comandi:
+ AWS CLI: 

  ```
  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal account.amazonaws.com
  ```
+ AWS SDK: richiama l'`RegisterDelegatedAdministrator`operazione Organizations e il numero ID dell'account membro e identifica l'account service principal `account.amazonaws.com` come parametri. 

------