Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Azioni consentite dagli account amministratore e membro in Security Hub CSPM
<a name="securityhub-accounts-allowed-actions"></a>

Gli account amministratore e membro hanno accesso alle azioni CSPM di AWS Security Hub riportate nelle tabelle seguenti. Nelle tabelle, i valori hanno i seguenti significati:
+ **Qualsiasi:** l'account può eseguire l'azione per qualsiasi account membro sotto lo stesso amministratore.
+ **Corrente:** l'account può eseguire l'azione solo per se stesso (l'account a cui hai attualmente effettuato l'accesso).
+ **Dash:** indica che l'account non è in grado di eseguire l'azione.

Come indicato nelle tabelle, le azioni consentite variano in base all'integrazione AWS Organizations e al tipo di configurazione utilizzato dall'organizzazione. Per informazioni sulla differenza tra configurazione centrale e locale, vedere[Gestione degli account con AWS Organizations](securityhub-accounts.md#securityhub-orgs-account-management-overview).

Security Hub CSPM non copia i risultati degli account dei membri nell'account amministratore. In Security Hub CSPM, tutti i risultati vengono inseriti in una regione specifica per un account specifico. In ogni regione, l'account amministratore può visualizzare e gestire i risultati per i propri account membro in quella regione.

Se si imposta una regione di aggregazione, l'account amministratore può visualizzare e gestire i risultati degli account membro provenienti dalle regioni collegate che vengono replicati nella regione di aggregazione. [Per ulteriori informazioni sull'aggregazione tra regioni, vedere Aggregazione tra regioni.](https://docs.aws.amazon.com/securityhub/latest/userguide/finding-aggregation.html)

Le tabelle seguenti specificano le autorizzazioni predefinite per gli account amministratore e membro. Puoi utilizzare policy IAM personalizzate per limitare ulteriormente l'accesso alle caratteristiche e alle funzioni del Security Hub CSPM. Per indicazioni ed esempi, consulta il post sul blog [Aligning IAM policies to user personas for AWS Security Hub](https://aws.amazon.com/blogs/security/aligning-iam-policies-to-user-personas-for-aws-security-hub/) CSPM.

## Azioni consentite se si effettua l'integrazione con Organizations e si utilizza la configurazione centrale
<a name="central-configuration-allowed-actions"></a>

Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si effettua l'integrazione con Organizations e si utilizza la configurazione centrale.


|  Azione  |  Account amministratore delegato Security Hub CSPM  |  Account membro gestito centralmente  |  Account membro autogestito  | 
| --- | --- | --- | --- | 
| Creare e gestire le politiche di configurazione CSPM di Security Hub | Per account gestiti autonomamente e centralmente | – | – | 
| Visualizza gli account dell'organizzazione | Qualsiasi | – | – | 
| Account socio dissociato | Qualsiasi | – | – | 
| Eliminare l'account del membro | Qualsiasi account non aziendale | – | – | 
| Disattiva Security Hub CSPM | Per conti correnti e conti gestiti centralmente | – | Corrente (deve essere dissociato dall'account amministratore) | 
| Visualizza i risultati e la cronologia delle scoperte | Qualsiasi | Attuali | Attuali | 
| Aggiorna i risultati | Qualsiasi | Attuali | Attuali | 
| Visualizza i risultati delle analisi | Qualsiasi | Attuali | Attuali | 
| Visualizza i dettagli del controllo | Qualsiasi | Attuali | Attuali | 
| Attiva o disattiva i risultati del controllo consolidato | Qualsiasi | – | – | 
| Abilita e disabilita gli standard | Per conti correnti e conti gestiti centralmente | – | Attuali | 
| Abilita e disabilita i controlli | Per conti correnti e conti gestiti centralmente | – | Attuali | 
| Abilita e disabilita le integrazioni | Attuali | Attuali | Attuali | 
| Configura l'aggregazione tra regioni | Qualsiasi | – | – | 
| Seleziona la regione d'origine e le regioni collegate | Qualsiasi (è necessario interrompere e riavviare la configurazione centrale per modificare la regione di origine) | – | – | 
| Configura azioni personalizzate | Attuali | Attuali | Attuali | 
| Configura le regole di automazione | Qualsiasi | – | – | 
| Configura approfondimenti personalizzati | Attuali | Attuali | Attuali | 

## Azioni consentite se si esegue l'integrazione con Organizations e si utilizza la configurazione locale
<a name="orgs-allowed-actions"></a>

Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si effettua l'integrazione con Organizations e si utilizza la configurazione locale.


|  Azione  |  Account amministratore delegato Security Hub CSPM  |  Account membro  | 
| --- | --- | --- | 
| Creare e gestire le politiche di configurazione CSPM di Security Hub | – | – | 
| Visualizza gli account dell'organizzazione | Qualsiasi | – | 
| Account socio dissociato | Qualsiasi | – | 
| Eliminare l'account del membro | – | – | 
| Disattiva Security Hub CSPM | – | Corrente (se l'account non è associato all'amministratore delegato) | 
| Visualizza i risultati e la cronologia delle scoperte | Qualsiasi | Attuali | 
| Aggiorna i risultati | Qualsiasi | Attuali | 
| Visualizza i risultati delle analisi | Qualsiasi | Attuali | 
| Visualizza i dettagli del controllo | Qualsiasi | Attuali | 
| Attiva o disattiva i risultati del controllo consolidato | Qualsiasi | – | 
| Abilita e disabilita gli standard | Attuali | Attuali | 
| Abilita automaticamente Security Hub, CSPM e gli standard predefiniti nei nuovi account dell'organizzazione | Per account correnti e nuovi account aziendali | – | 
| Abilita e disabilita i controlli | Attuali | Attuali | 
| Abilita e disabilita le integrazioni | Attuali | Attuali | 
| Configura l'aggregazione tra regioni | Qualsiasi | – | 
| Configura azioni personalizzate | Attuali | Attuali | 
| Configura le regole di automazione | Qualsiasi | – | 
| Configura approfondimenti personalizzati | Attuali | Attuali | 

## Azioni consentite per gli account basati su invito
<a name="manual-allowed-actions"></a>

Gli account amministratore e membro possono accedere alle azioni CSPM di Security Hub come segue se si utilizza il metodo basato su invito per gestire manualmente gli account anziché integrarli con. AWS Organizations


|  Azione  |  Account amministratore CSPM di Security Hub  |  Account membro  | 
| --- | --- | --- | 
| Creare e gestire le politiche di configurazione CSPM di Security Hub | – | – | 
| Visualizza gli account dell'organizzazione | Qualsiasi | – | 
| Account socio dissociato | Qualsiasi | Attuali | 
| Eliminare l'account del membro | Qualsiasi | – | 
| Disattiva Security Hub CSPM | Attuale (se non ci sono account membri abilitati) | Corrente (se l'account è dissociato dall'account amministratore) | 
| Visualizza i risultati e la cronologia delle scoperte | Qualsiasi | Attuali | 
| Aggiorna i risultati | Qualsiasi | Attuali | 
| Visualizza i risultati delle analisi | Qualsiasi | Attuali | 
| Visualizza i dettagli del controllo | Qualsiasi | Attuali | 
| Attiva o disattiva i risultati del controllo consolidato | Qualsiasi | – | 
| Abilita e disabilita gli standard | Attuali | Attuali | 
| Abilita automaticamente Security Hub, CSPM e gli standard predefiniti nei nuovi account dell'organizzazione | – | – | 
| Abilita e disabilita i controlli | Attuali | Attuali | 
| Abilita e disabilita le integrazioni | Attuali | Attuali | 
| Configura l'aggregazione tra regioni | Qualsiasi | – | 
| Configura azioni personalizzate | Attuali | Attuali | 
| Configura le regole di automazione | Qualsiasi | – | 
| Configura approfondimenti personalizzati | Attuali | Attuali |