Abilitazione dell'accesso attendibile Disabilitare l'accesso attendibile Abilitazione di un account di amministratore delegato per Gestione dell'account

AWS Account Management e AWS Organizations

AWS Account Management ti aiuta a gestire le informazioni e i metadati dell'account per tutti i membri Account AWS della tua organizzazione. È possibile impostare, modificare o eliminare le informazioni di contatto alternative per ciascun account membro dell'organizzazione. Per ulteriori informazioni, consulta Utilizzo di AWS Account Management nell'organizzazione nella AWS Account Management Guida per l'utente.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Account Management con AWS Organizations.

Abilitare l'accesso attendibile tramite Gestione dell'account

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Account Management richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per l'organizzazione.

Puoi abilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'APIoperazione in uno dei AWS SDKs.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.
Nel riquadro di navigazione, scegli Servizi.
Scegli AWS Account Managementnell'elenco dei servizi.
Scegliere Enable trusted access (Abilita accesso sicuro).
Nella finestra di AWS Account Management dialogo Abilita accesso affidabile per, digita enable per confermare, quindi scegli Abilita accesso affidabile.
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Account Management che ora può abilitare il funzionamento del servizio AWS Organizations dalla console di servizio.

AWS CLI, AWS API

Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

AWS CLI: enable-aws-service-access

Esegui il comando seguente per abilitarlo AWS Account Management come servizio affidabile con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
AWS API: E nableAWSService Accesso

Disabilitare l'accesso attendibile tramite Gestione dell'account

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Account Management.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS Management Console

Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

Accedere alla console AWS Organizations. È necessario accedere come IAM utente, assumere un IAM ruolo o accedere come utente root (scelta non consigliata) nell'account di gestione dell'organizzazione.
Nel riquadro di navigazione, scegli Servizi.
Scegli AWS Account Managementnell'elenco dei servizi.
Scegli Disable trusted access (Disabilita accesso attendibile).
Nella finestra di AWS Account Management dialogo Disabilita l'accesso affidabile per, digita disabilita per confermare, quindi scegli Disabilita accesso affidabile.
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Account Management che ora può disabilitare il funzionamento di quel servizio AWS Organizations utilizzando la console o gli strumenti di servizio.

AWS CLI, AWS API

Per disabilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

È possibile utilizzare i seguenti AWS CLI comandi o API operazioni per disabilitare l'accesso affidabile ai servizi:

AWS CLI: disable-aws-service-access

Esegui il comando seguente per disabilitarlo AWS Account Management come servizio affidabile con Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
AWS API: D isableAWSService Accesso

Abilitazione di un account di amministratore delegato per Gestione dell'account

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli dell'account designato possono gestire i metadati dell' Account AWS per altri account membri dell'organizzazione. Se non si abilita un account amministratore delegato, queste attività possono essere eseguite solo dall'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione dei dettagli dell'account.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per la Gestione dell'account nell'organizzazione

Per le istruzioni generali su come configurare una policy di delega, consulta Crea una politica di delega basata sulle risorse con AWS Organizations.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Servizi supportati da Organizations

AWS Application Migration Service