Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Artifact e AWS Organizations
AWS Artifact è un servizio che consente di scaricare report AWS sulla conformità alla sicurezza come report ISO e PCI. Utilizzando AWS Artifact, un utente dell'account di gestione dell'organizzazione può accettare automaticamente gli accordi per conto di tutti gli account membri di un'organizzazione, anche quando vengono aggiunti nuovi report e account. Glu utenti degli account membri possono visualizzare e scaricare gli accordi. Per ulteriori informazioni, consulta Gestire un contratto per più account in AWS Artifact nella AWS Artifact Guida per l'utente.
Utilizza le seguenti informazioni per aiutarti a eseguire l'integrazione AWS Artifact con. AWS Organizations
Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente di AWS Artifact eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.
Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra AWS Artifact e Organizations o se rimuovi l'account membro dall'organizzazione.
Sebbene sia possibile eliminare o modificare questo ruolo se si rimuove l'account membro dall'organizzazione, non è consigliabile farlo.
La modifica del ruolo non è consigliata perché può portare a problemi di sicurezza come il "confused deputy" tra servizi. Per ulteriori informazioni sulla protezione dal "confused deputy", consulta Prevenzione del confused deputy tra servizi nella AWS Artifact Guida per l'utente.
-
AWSServiceRoleForArtifact
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da AWS Artifact Concedono l'accesso ai seguenti principali di servizio:
-
artifact.amazonaws.com
Abilitazione dell'accesso attendibile con AWS Artifact
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Puoi abilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.
Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli SDK. AWS
Disabilitazione dell'accesso attendibile con AWS Artifact
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Artifact.
Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.
AWS Artifact richiede un accesso affidabile con AWS Organizations per lavorare con gli accordi organizzativi. Se si disabilita l'accesso attendibile AWS Organizations mentre si utilizza AWS Artifact per gli accordi organizzativi, smette di funzionare perché non può accedere all'organizzazione. Tutti gli accordi organizzativi che accetti AWS Artifact rimangono, ma non sono accessibili AWS Artifact. Il AWS Artifact ruolo che AWS Artifact crea rimane. Se quindi riabiliti l'accesso sicuro, AWS Artifact continua a funzionare come prima, senza la necessità di riconfigurare il servizio.
Un account autonomo rimosso da un'organizzazione non ha più accesso a qualsiasi accordo dell'organizzazione.
Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.
