Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Amazon Macie e AWS Organizations
Amazon Macie è un servizio di sicurezza e privacy dei dati completamente gestito che utilizza il machine learning e la corrispondenza di modelli per individuare, monitorare e aiutare a proteggere i dati sensibili in Amazon Simple Storage Service (Amazon S3). Macie automatizza la scoperta dei dati sensibili, come le informazioni personali di identificazione (PII) e la proprietà intellettuale, per fornire una migliore comprensione dei dati archiviati dall'organizzazione in Amazon S3.
Per ulteriori informazioni, consulta [Gestione di account Amazon Macie con AWS Organizations](https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html) nella *[Guida per l'utente di Amazon Macie](https://docs.aws.amazon.com/macie/latest/userguide/)*.
Utilizza le seguenti informazioni per aiutarti a integrare Amazon Macie con. AWS Organizations
## Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) viene creato automaticamente nell'account dell’amministratore delegato Macie dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Macie di eseguire le operazioni supportate all'interno degli account dell'organizzazione.
Puoi eliminare questo ruolo solo se disabiliti l'accesso attendibile tra Macie e Organizations o se rimuovi l'account membro dall'organizzazione.
+ `AWSServiceRoleRorAmazonMacie`
## Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Macie concedono l'accesso ai seguenti principali del servizio:
+ `macie.amazonaws.com`
## Abilitazione dell'accesso attendibile con Macie
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).
Puoi abilitare l'accesso attendibile utilizzando la console Amazon Macie o la console AWS Organizations .
**Importante**
Consigliamo vivamente di utilizzare, quando possibile, la console o gli strumenti Amazon Macie per abilitare l'integrazione con Organizations. Ciò consente ad Amazon Macie di eseguire qualsiasi configurazione richiesta, ad esempio la creazione di risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da Amazon Macie. Per ulteriori informazioni, consulta [questa nota](orgs_integrate_services.md#important-note-about-integration).
Se abiliti l'accesso attendibile utilizzando la console o gli strumenti di Amazon Macie, non è necessario completare questi passaggi.
**Per abilitare l'accesso attendibile tramite la console Macie**
Amazon Macie richiede un accesso affidabile per AWS Organizations designare un account membro come amministratore Macie della tua organizzazione. Se si configura un amministratore delegato utilizzando la console di gestione Macie, Macie abilita automaticamente l'accesso attendibile per tuo conto.
Per ulteriori informazioni, consulta [Integrazione e configurazione di un'organizzazione in Amazon Macie](https://docs.aws.amazon.com/macie/latest/user/accounts-mgmt-ao-integrate.html) nella *Guida per l’utente di Amazon Macie*.
È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.
------
#### [ AWS CLI, AWS API ]
**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile ai servizi:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)
Esegui il comando seguente per abilitare Amazon Macie come servizio affidabile con Organizations.
```
$ aws organizations enable-aws-service-access \
--service-principal macie.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html) l'accesso
------
## Abilitazione di un account di amministratore delegato per Macie
Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Macie che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Macie.
**Autorizzazioni minime**
Solo un utente o un ruolo nell'account di gestione di Organizations con le seguenti autorizzazioni può configurare un account membro come amministratore delegato per Macie nell'organizzazione:
`organizations:EnableAWSServiceAccess`
`macie:EnableOrganizationAdminAccount`
**Per designare un account membro come amministratore delegato per Macie**
Amazon Macie richiede un accesso affidabile per AWS Organizations designare un account membro come amministratore Macie della tua organizzazione. Se si configura un amministratore delegato utilizzando la console di gestione Macie, Macie abilita automaticamente l'accesso attendibile per tuo conto.
Per ulteriori informazioni, consulta [https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin](https://docs.aws.amazon.com/macie/latest/user/macie-organizations.html#register-delegated-admin)