Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Trusted Advisor e AWS Organizations
<a name="services-that-can-integrate-ta"></a>

AWS Trusted Advisor ispeziona l' AWS ambiente e fornisce raccomandazioni quando esistono opportunità per risparmiare denaro, migliorare la disponibilità e le prestazioni del sistema o contribuire a colmare le lacune di sicurezza. Se integrato con Organizations, puoi ricevere i risultati dei Trusted Advisor controlli per tutti gli account della tua organizzazione e scaricare report per visualizzare i riepiloghi dei controlli e le eventuali risorse interessate.

Per ulteriori informazioni, consulta [Visualizzazione organizzativa per AWS Trusted Advisor](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html) nella *Guida per l'utente di Supporto AWS *.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Trusted Advisor con AWS Organizations.



## Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
<a name="integrate-enable-slr-ta"></a>

Il seguente [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente di Trusted Advisor eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Trusted Advisor e Organizations o se rimuovi l'account membro dall'organizzazione.
+ `AWSServiceRoleForTrustedAdvisorReporting`

## Principali del servizio utilizzati dai ruoli collegati ai servizi
<a name="integrate-enable-svcprin-ta"></a>

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Trusted Advisor Concedono l'accesso ai seguenti principali di servizio:
+ `reporting.trustedadvisor.amazonaws.com`

## Abilitare l'accesso affidabile con Trusted Advisor
<a name="integrate-enable-ta-ta"></a>

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

È possibile abilitare l'accesso affidabile solo utilizzando AWS Trusted Advisor.

**Per abilitare l'accesso affidabile tramite la Trusted Advisor console**  
Consulta [Abilitazione della visualizzazione organizzativa](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#enable-organizational-view) nella *Guida per l'utente di Supporto AWS *.

## Disabilitare l'accesso affidabile con Trusted Advisor
<a name="integrate-disable-ta-ta"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Dopo aver disabilitato questa funzionalità, Trusted Advisor interrompe la registrazione delle informazioni sugli assegni per tutti gli altri account dell'organizzazione. Non è possibile visualizzare o scaricare report esistenti o creare nuovi report. 

È possibile disabilitare l'accesso attendibile utilizzando gli strumenti AWS Trusted Advisor o gli AWS Organizations strumenti.

**Importante**  
Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Trusted Advisor console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di AWS Trusted Advisor eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da AWS Trusted Advisor.  
Se disabiliti l'accesso affidabile utilizzando la AWS Trusted Advisor console o gli strumenti, non è necessario completare questi passaggi.

**Per disabilitare l'accesso affidabile tramite la Trusted Advisor console**  
 Consulta [Disabilitazione della visualizzazione organizzativa](https://docs.aws.amazon.com/awssupport/latest/user/organizational-view.html#disable-organizational-view) nella *Guida per l'utente di Supporto AWS *.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Esegui il comando seguente per disabilitarlo AWS Trusted Advisor come servizio affidabile con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [disabilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Abilitazione di un account amministratore delegato per Trusted Advisor
<a name="integrate-enable-da-ta"></a>

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli dell'account designato possono gestire i metadati dell' Account AWS per altri account membri dell'organizzazione. Se non si abilita un account amministratore delegato, queste attività possono essere eseguite solo dall'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione dei dettagli dell'account.

**Autorizzazioni minime**  
Solo un utente o un ruolo nell'account di gestione Organizations può configurare un account membro come amministratore delegato per Trusted Advisor l'organizzazione.

*Per istruzioni sull'attivazione di un account amministratore delegato per Trusted Advisor, consulta [Registrare gli amministratori delegati](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#register-delegated-administrators) nella Guida per l'utente.Supporto *

------
#### [ AWS CLI, AWS API ]

Se desideri configurare un account amministratore delegato utilizzando la AWS CLI o uno dei seguenti, puoi utilizzare AWS SDKs i seguenti comandi:
+ AWS CLI: 

  ```
  $  aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal reporting.trustedadvisor.amazonaws.com
  ```
+ AWS SDK: richiama l'`RegisterDelegatedAdministrator`operazione Organizations e il numero ID dell'account membro e identifica l'account service principal `account.amazonaws.com` come parametri. 

------

## Disattivazione di un amministratore delegato per Trusted Advisor
<a name="integrate-disable-da-ta"></a>

È possibile rimuovere l'amministratore delegato utilizzando la Trusted Advisor console o l'operazione Organizations `DeregisterDelegatedAdministrator` CLI o SDK. *Per informazioni su come disabilitare l' Trusted Advisor account amministratore delegato utilizzando la Trusted Advisor console, consulta Annullare la [registrazione degli amministratori delegati nella guida](https://docs.aws.amazon.com/awssupport/latest/user/trusted-advisor-priority.html#deregister-delegated-administrators) per l'utente.Supporto *