Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Amazon VPC Reachability Analyzer e AWS Organizations
<a name="services-that-can-integrate-ra"></a>

Reachability Analyzer è uno strumento di analisi della configurazione che consente di eseguire test di connettività tra una risorsa di origine e una risorsa di destinazione nei cloud privati virtuali (). VPCs

L'utilizzo AWS Organizations con Reachability Analyzer consente di tracciare i percorsi tra gli account delle organizzazioni.



*Per ulteriori informazioni, consulta [Gestire gli account di amministratore delegato in Reachability Analyzer nella guida per l'utente di Reachability](https://docs.aws.amazon.com/vpc/latest/reachability/manage-delegated-administrators.html) Analyzer.* 

Utilizza le seguenti informazioni per aiutarti a integrare Reachability Analyzer con. AWS Organizations

## Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
<a name="integrate-enable-slr-ra"></a>

Il seguente [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Reachability Analyzer di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Reachability Analyzer e Organizations o se rimuovi l'account membro dall'organizzazione.
+ `AWSServiceRoleForReachabilityAnalyzer`

Per ulteriori informazioni, consulta [Analisi tra account per Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) nella *Guida per l'utente di Reachability Analyzer*. 

## Principali del servizio utilizzati dai ruoli collegati ai servizi
<a name="integrate-enable-svcprin-ra"></a>

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Reachability Analyzer concedono l'accesso ai seguenti principali del servizio:
+ `reachabilityanalyzer.networkinsights.amazonaws.com`

## Abilitazione dell'accesso attendibile con Reachability Analyzer
<a name="integrate-enable-ta-ra"></a>

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

Quando designi un amministratore delegato per Reachability Analyzer, viene abilitato automaticamente l'accesso attendibile per Reachability Analyzer nell'organizzazione.

Reachability Analyzer richiede un accesso AWS Organizations affidabile prima di poter designare un account membro come amministratore delegato di questo servizio per l'organizzazione.

**Importante**  
Puoi abilitare l'accesso attendibile utilizzando la console Reachability Analyzer o la console Organizations. Consigliamo vivamente di utilizzare, tuttavia, la console Reachability Analyzer o l'API `EnableMultiAccountAnalysisForAwsOrganization` per abilitare l'integrazione con Organizations. Ciò consente a Reachability Analyzer di eseguire qualsiasi configurazione richiesta, ad esempio la creazione di risorse necessarie al servizio. 
La concessione di un accesso attendibile crea il ruolo collegato ai servizi ` AWSServiceRoleForReachabilityAnalyzer` nell'account di gestione e in tutti gli account membri dell'organizzazione. Reachability Analyzer utilizza il ruolo collegato ai servizi per consentire alla gestione e all'amministratore delegato di eseguire analisi di connettività tra qualsiasi risorsa dell'organizzazione. Reachability Analyzer è in grado di scattare istantanee (snapshot) degli elementi di rete degli account di un'organizzazione per rispondere alle domande di connettività. 
Per ulteriori informazioni e per le istruzioni su come abilitare l'accesso attendibile tramite Reachability Analyzer, consulta [Analisi tra account per Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) nella *Guida per l'utente di Reachability Analyzer*. 

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno dei. AWS SDKs

------
#### [ Console di gestione AWS ]

**Per abilitare l'accesso al servizio attendibile tramite la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nella pagina **[Servizi](https://console.aws.amazon.com/organizations/v2/home/services)**, trova la riga per il **sistema di analisi della reperibilità VPC**, scegli il nome del servizio, quindi seleziona **Abilita un accesso attendibile**.

1. Nella finestra di dialogo di conferma, abilita **Show the option to enable trusted access (Mostra l'opzione per abilitare l'accesso attendibile)**, inserisci **enable** nella casella, quindi scegli **Enable trusted access (Abilita accesso attendibile)**.

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore di Reachability Analyzer che ora può abilitare quel servizio utilizzando la sua console con cui lavorare. AWS Organizations

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Puoi emettere il comando seguente per abilitare Reachability Analyzer come servizio attendibile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal reachabilityanalyzer.networkinsights.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Disabilitazione dell'accesso attendibile con Reachability Analyzer
<a name="integrate-disable-ta-ra"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Puoi disabilitare l'accesso attendibile utilizzando la console Reachability Analyzer (scelta consigliata) o la console Organizations. Per disabilitare l'accesso attendibile utilizzando la console Reachability Analyzer, consulta [Analisi tra account per Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) nella *Guida per l'utente di Reachability Analyzer*. 

## Abilitazione dell'account di un amministratore delegato per Reachability Analyzer
<a name="integrate-enable-da-ra"></a>

L'account amministratore delegato è in grado di eseguire analisi di connettività su qualsiasi risorsa dell'organizzazione. Per ulteriori informazioni, consulta [Integrazione di Reachability Analyzer con AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente di Reachability Analyzer*.

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per Reachability Analyzer.

Puoi specificare un account amministratore delegato dalla console Reachability Analyzer o utilizzando l'API di `RegisterDelegatedAdministrator`. Per ulteriori informazioni, vedere [ RegisterDelegatedAdministrator](https://docs.aws.amazon.com/cli/latest/reference/organizations/register-delegated-administrator.html)*Organizations Command Reference*. 

**Autorizzazioni minime**  
Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per il Sistema di analisi della reperibilità nell'organizzazione

Per configurare un amministratore delegato utilizzando la console Reachability Analyzer, consulta [Integrazione di Reachability Analyzer con AWS Organizations](https://docs.aws.amazon.com//vpc/latest/ipam/enable-integ-ipam.html) nella *Guida per l'utente di Reachability Analyzer*.

## Disabilitazione di un amministratore delegato per Reachability Analyzer
<a name="integrate-disable-da-ra"></a>

Solo un amministratore nell'account di gestione dell'organizzazione può configurare un amministratore delegato per Reachability Analyzer.

Puoi rimuovere l'amministratore delegato utilizzando la console Reachability Analyzer o l'API oppure utilizzando la CLI `DeregisterDelegatedAdministrator` o l'operazione SDK di Organizations.

 Per disabilitare l'account Reachability Analyzer dell'amministratore delegato, consulta [Analisi tra account per Reachability Analyzer](https://docs.aws.amazon.com//vpc/latest/reachability/multi-account.html) nella *Guida per l'utente di Reachability Analyzer*.