Abilitazione dell'accesso attendibile Disabilitare l'accesso attendibile Abilitazione di un account di amministratore delegato per Gestione dell'account

AWS Account Management e AWS Organizations

AWS Account Management ti aiuta a gestire le informazioni e i metadati dell'account per tutti i membri Account AWS della tua organizzazione. È possibile impostare, modificare o eliminare le informazioni di contatto alternative per ciascun account membro dell'organizzazione. Per ulteriori informazioni, consulta Utilizzo di AWS Account Management nell'organizzazione nella AWS Account Management Guida per l'utente.

Utilizza le seguenti informazioni per facilitare l'integrazione AWS Account Management con AWS Organizations.

Abilitare l'accesso attendibile tramite Gestione dell'account

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Account Management richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per l'organizzazione.

Puoi abilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli AWS SDK.

AWS Management Console

Per abilitare l'accesso al servizio attendibile tramite la console Organizations

Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
Nel riquadro di navigazione, scegli Servizi.
Scegli AWS Account Managementnell'elenco dei servizi.
Scegliere Enable trusted access (Abilita accesso sicuro).
Nella finestra di AWS Account Management dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Account Management che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.

AWS CLI, AWS API

Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:

AWS CLI: enable-aws-service-access

È possibile eseguire il comando seguente per abilitarlo AWS Account Management come servizio affidabile con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal account.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
AWS API: Abilita AWSServiceAccess

Disabilitare l'accesso attendibile tramite Gestione dell'account

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Account Management.

Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.

Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

AWS Management Console

Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations

Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
Nel riquadro di navigazione, scegli Servizi.
Scegli AWS Account Managementnell'elenco dei servizi.
Scegli Disable trusted access (Disabilita accesso attendibile).
Nella finestra di AWS Account Management dialogo Disabilita l'accesso affidabile per, digita disabilita per confermarlo, quindi scegli Disabilita accesso affidabile.
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Account Management che ora può disabilitare quel servizio utilizzando la console o gli strumenti con cui lavorare AWS Organizations.

AWS CLI, AWS API

Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations

Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:

AWS CLI: disable-aws-service-access

È possibile eseguire il comando seguente per disabilitarlo AWS Account Management come servizio affidabile con Organizations.
```
$ aws organizations disable-aws-service-access \
    --service-principal account.amazonaws.com
```
Questo comando non produce alcun output se ha esito positivo.
AWS API: disabilita AWSServiceAccess

Abilitazione di un account di amministratore delegato per Gestione dell'account

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli dell'account designato possono gestire i metadati dell' Account AWS per altri account membri dell'organizzazione. Se non si abilita un account amministratore delegato, queste attività possono essere eseguite solo dall'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione dei dettagli dell'account.

Autorizzazioni minime

Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per la Gestione dell'account nell'organizzazione

Per le istruzioni generali su come configurare una policy di delega, consulta Crea o aggiorna una politica di delega basata sulle risorse con AWS Organizations.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Servizi supportati da Organizations

AWS Application Migration Service