Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Costruire una landing zone
<a name="building-landing-zones"></a>

Hai alcune opzioni per creare la tua landing zone AWS. Puoi scegliere un servizio gestito per orchestrare il tuo ambiente o collaborare con un partner per crearne uno tuo. AWS offerte [AWS Control Tower](https://aws.amazon.com/controltower/), un servizio gestito. Consigliamo a tutti gli utenti di iniziare con AWS Control Tower. Tuttavia, è importante comprendere le differenze e le funzionalità di ciascun approccio in modo da poter prendere la decisione migliore per la propria organizzazione. 

Opzioni per le zone di atterraggio su AWS:
+ AWS Control Tower
+ landing zone su misura

Meccanismo di erogazione: 

![\[Differenze tra AWS Control Tower e una landing zone personalizzata.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-aws-environment/images/landing-zone.png)


Vantaggi e compromessi per ogni approccio: 


| Soluzione | Vantaggi | Pro e contro | 
| --- | --- | --- | 
|  AWS Control Tower  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-aws-environment/building-landing-zones.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-aws-environment/building-landing-zones.html)  | 
|  [AWS Organizations](https://aws.amazon.com/organizations/)con una soluzione personalizzata creata dal cliente o dal partner  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-aws-environment/building-landing-zones.html)  |  [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-aws-environment/building-landing-zones.html)  | 

Tutte le offerte di ambienti multi-account sono supportate da. AWS Organizations AWS Organizations fornisce l'infrastruttura e le funzionalità di base per creare e gestire AWS l'ambiente. Con AWS Organizations, puoi seguire le linee guida sulla strategia multi-account fornite da AWS e personalizzare tu stesso il tuo ambiente per adattarlo al meglio alle tue esigenze aziendali. Se sei un cliente esistente e sei soddisfatto AWS Organizations dell'implementazione attuale, dovresti continuare a utilizzare l' AWS ambiente attuale.

## AWS Control Tower
<a name="aws-control-tower"></a>

AWS Control Tower funziona come servizio AWS gestito. Se siete alla ricerca di una soluzione ambientale preconfezionata pronta all'uso, potete utilizzarla come guida prescrittiva e AWS Control Tower per un ambiente completamente gestito. Il servizio configura una landing zone basata sulle migliori pratiche multi-account, centralizza la gestione delle identità e degli accessi e stabilisce regole di governance preconfigurate per la sicurezza e la conformità. 

![\[AWS servizi inclusi nella configurazione. AWS Control Tower\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/migration-aws-environment/images/aws-control-tower.png)


AWS Control Tower automatizza la configurazione di una nuova landing zone utilizzando best practice, progetti per l'identità, l'accesso federato e la struttura degli account. Alcuni dei progetti implementati su includono: AWS Control Tower 
+ Un ambiente multi-account che utilizza AWS Organizations
+ Audit di sicurezza su più account utilizzando AWS Identity and Access Management (IAM) e AWS IAM Identity Center
+ Gestione delle identità utilizzando la directory predefinita di Identity Center
+ Registrazione centralizzata e AWS Config memorizzata in Amazon Simple Storage Service (Amazon S3) AWS CloudTrail

I controlli sono regole di alto livello che forniscono una governance continua per l'intero ambiente. AWS I controlli possono essere preventivi o investigativi. I controlli preventivi vengono implementati utilizzando le politiche di controllo dei servizi (SCPs), che fanno parte di AWS Organizations. I controlli investigativi vengono implementati utilizzando AWS Config. Alcuni esempi di AWS Control Tower controlli includono:
+ Impedire la creazione di chiavi di accesso per l'utente root
+ Impedisci la connessione a Internet tramite RDP
+ Impedisci l'accesso pubblico in scrittura ai bucket S3
+ Non consentire volumi Amazon Elastic Block Store (Amazon EBS) non collegati a un'istanza Amazon Elastic Compute Cloud (Amazon) EC2

**Nota**  
AWS Control Tower è un punto di partenza per una landing zone. Devi determinare la tua strategia per il networking, la gestione degli accessi e la sicurezza in base ai tuoi requisiti specifici mentre costruisci la tua landing zone.

## landing zone su misura
<a name="customized-lz"></a>

Puoi scegliere di creare la tua soluzione di landing zone personalizzata. In questo caso, si implementa l'ambiente di base per iniziare con la gestione delle identità e degli accessi, la governance, la sicurezza dei dati, la progettazione della rete e la registrazione. Consigliamo questo approccio se desiderate creare tutti i componenti dell'ambiente partendo da zero o se avete requisiti che solo una soluzione personalizzata può supportare. È necessario disporre di competenze sufficienti AWS per gestire, aggiornare, mantenere e utilizzare la soluzione una volta implementata. 

## Approccio consigliato
<a name="recommended-approach"></a>

Ti consigliamo di iniziare con AWS Control Tower la costruzione della tua landing zone. AWS Control Tower [ti aiuta a creare una configurazione iniziale prescrittiva delle landing zone, a utilizzare out-of-the-box controlli e progetti e a creare nuovi account utilizzando Account Factory AWS Control Tower .](https://docs.aws.amazon.com/controltower/latest/userguide/account-factory.html) 

Durante la configurazione, puoi personalizzare la landing zone dalla AWS Control Tower console. Per i dettagli, consulta la [AWS Control Tower documentazione](https://docs.aws.amazon.com/controltower/latest/userguide/customize-landing-zone.html#console-customize). Dopo aver configurato la landing zone di base, utilizza una di queste opzioni per migliorarla e personalizzarla ulteriormente:
+ Utilizzate Customizations for AWS Control Tower (cFCT), che offre ampie opzioni di personalizzazione tramite CloudFormation modelli e politiche di controllo del servizio (). SCPs Per ulteriori informazioni, consulta la [documentazione relativa ad AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/cfct-overview.html).
+ Usa il Landing Zone Accelerator (LZA) per migliorare la tua landing zone per allinearla ai framework di conformità. [Per ulteriori informazioni, consulta la guida all'implementazione di LZA.](https://docs.aws.amazon.com/solutions/latest/landing-zone-accelerator-on-aws/solution-overview.html)