Visualizzare le informazioni sull'ultimo accesso per Organizations - AWS Identity and Access Management
Informazioni sul percorso dell'entità AWS OrganizationsVisualizzazione delle informazioni per Organizations (console)Visualizzazione delle informazioni per Organizations (AWS CLI)Visualizzazione delle informazioni per Organizations (API AWS)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Visualizzare le informazioni sull'ultimo accesso per Organizations

Puoi visualizzare le informazioni sull'ultimo accesso al servizio per AWS Organizations tramite la console IAM, la AWS CLI o l'API AWS. Per informazioni importanti sui dati, sulle autorizzazioni necessarie, sulla risoluzione dei problemi e sulle regioni supportate, consulta Perfezionamento delle autorizzazioni in AWS utilizzando le informazioni sull'ultimo accesso.

Quando si accede alla console IAM utilizzando le credenziali dell'account di gestione AWS Organizations, puoi visualizzare le informazioni relative a qualsiasi entità dell'organizzazione. Le entità di Organizations includono la root dell'organizzazione, le unità organizzative (UO) e gli account. Inoltre, puoi utilizzare la console IAM per visualizzare le informazioni per eventuali policy di controllo dei servizi (SCP) nell'organizzazione. IAM mostra un elenco di servizi consentiti da qualsiasi SCP applicabile all'entità. Per ogni servizio, puoi visualizzare le informazioni sull'attività dell'account più recente per l'entità di Organizations scelta o i suoi elementi figlio.

Quando utilizzi AWS CLI o l'API AWS con le credenziali dell'account di gestione, puoi generare un report sui dati per qualsiasi entità o policy nell'organizzazione. Un report programmatico per un'entità include un elenco di servizi consentiti da qualsiasi SCP applicabile all'entità. Per ciascun servizio, il report include l'attività più recente per gli account nell'entità di Organizations specificata o nella sottostruttura dell'entità.

Quando generi un report programmatico per una policy, devi specificare un'entità Organizations. Questo report include un elenco di servizi consentiti dalla SCP specificata. Per ogni servizio, include l'attività dell'account più recente nell'entità o negli elementi figlio dell'entità a cui è concessa l'autorizzazione da tale policy. Per ulteriori informazioni, consulta aws iam generate-organizations-access-report o GenerateOrganizationsAccessReport.

Prima di visualizzare il report, assicurati di aver compreso i requisiti e i dati dell'account di gestione, il periodo del report, le entità incluse nel report e i tipi di policy valutati. Per ulteriori dettagli, consulta Cose da sapere sulle ultime informazioni di accesso.

Informazioni sul percorso dell'entità AWS Organizations

Quando si utilizza l'AWS CLI o l'API AWS per generare un report di accesso AWS Organizations, è necessario specificare un percorso di entità. Un percorso è una rappresentazione in testo della struttura di un'entità di Organizations.

È possibile creare un percorso di entità utilizzando la struttura nota dell'organizzazione. Ad esempio, si supponga di avere la seguente struttura organizzativa in AWS Organizations.

Struttura del percorso organizzativo

Il percorso per l'unità organizzativa Dev Manager viene creato utilizzando gli ID dell'organizzazione, il root e tutte le unità organizzative presenti nel percorso fino all'unità organizzativa inclusa. 

o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-ghi0-awsccccc/ou-jkl0-awsddddd/

Il percorso dell'account nell'unità organizzativa Production (Produzione) viene creato utilizzando gli ID dell'organizzazione, il root, l'unità organizzativa e il numero di account. 

o-a1b2c3d4e5/r-f6g7h8i9j0example/ou-abc0-awsaaaaa/111111111111/
Nota

Gli ID organizzazione sono univoci a livello globale, ma gli ID delle unità organizzative e gli ID root sono univoci solo all'interno di un'organizzazione. Ciò significa che non ci sono due organizzazioni che condividono lo stesso ID organizzazione. Tuttavia, un'altra organizzazione potrebbe avere un'unità organizzativa o un root con il tuo stesso ID. Si consiglia di includere sempre l'ID organizzazione quando si specifica un'unità organizzativa o un root.

Visualizzazione delle informazioni per Organizations (console)

Puoi utilizzare la console IAM per visualizzare le informazioni sull'ultimo accesso al servizio per la root, l'unità organizzativa, l'account o la policy.

Per visualizzare le informazioni relative alla radice (console)

  1. Accedi alla AWS Management Console tramite le credenziali dell'account di gestione di Organizations e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione nella sezione Access reports (Report di accesso), scegliere Attività organizzazione.

  3. Nella pagina Organization activity (Attività dell'organizzazione), scegliere Root.

  4. Nella scheda Details and activity (Dettagli e attività), visualizzare la sezione Service access report (Report di accesso al servizio). I dati includono un elenco di servizi consentiti dalle policy collegate direttamente alla root. I dati mostrano da quale account è stato effettuato l'ultimo accesso al servizio e quando è stata effettuata questa operazione. Per maggiori dettagli su quale principale ha avuto accesso al servizio, accedi come amministratore a tale account e visualizza le informazioni sull'ultimo accesso al servizio IAM.

  5. Scegli la scheda SCP collegate per visualizzare l'elenco di policy di controllo dei servizi (SCP) collegate alla root. IAM mostra il numero di entità di destinazione a cui è collegata ogni policy. È possibile utilizzare queste informazioni per decidere quali SCP rivedere.

  6. Scegliere il nome di una SCP per visualizzare tutti i servizi consentiti dalla policy. Per ogni servizio, visualizzare da quale account è stato effettuato l'ultimo accesso al servizio e quando è stata effettuata questa operazione.

  7. Scegli Modifica in AWS Organizations per visualizzare maggiori dettagli e modificare la SCP nella console Organizations. Per ulteriori informazioni, consulta Aggiornamento di una SCP nella Guida per l'utente di AWS Organizations.

Per visualizzare le informazioni relative a un'unità organizzativa o a un conto (console)

  1. Accedi alla AWS Management Console tramite le credenziali dell'account di gestione di Organizations e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione nella sezione Access reports (Report di accesso), scegliere Attività organizzazione.

  3. Nella pagina Organization activity (Attività dell'organizzazione), espandere la struttura dell'organizzazione. Quindi sceglie il nome dell'unità organizzativa o qualsiasi account che si desidera visualizzare, tranne l'account di gestione.

  4. Nella scheda Details and activity (Dettagli e attività), visualizzare la sezione Service access report (Report di accesso al servizio). I dati includono un elenco di servizi consentiti dalle SCP collegate all'unità organizzativa o all'account e a tutti i relativi elementi padre. I dati mostrano da quale account è stato effettuato l'ultimo accesso al servizio e quando è stata effettuata questa operazione. Per maggiori dettagli su quale principale ha avuto accesso al servizio, accedi come amministratore a tale account e visualizza le informazioni sull'ultimo accesso al servizio IAM.

  5. Scegli la scheda SCP collegate per visualizzare l'elenco di policy di controllo dei servizi (SCP) collegate direttamente all'unità organizzativa o all'account. IAM mostra il numero di entità di destinazione a cui è collegata ogni policy. È possibile utilizzare queste informazioni per decidere quali SCP rivedere.

  6. Scegliere il nome di una SCP per visualizzare tutti i servizi consentiti dalla policy. Per ogni servizio, visualizzare da quale account è stato effettuato l'ultimo accesso al servizio e quando è stata effettuata questa operazione.

  7. Scegli Modifica in AWS Organizations per visualizzare maggiori dettagli e modificare la SCP nella console Organizations. Per ulteriori informazioni, consulta Aggiornamento di una SCP nella Guida per l'utente di AWS Organizations.

Come visualizzare le informazioni relative all'account di gestione (console)

  1. Accedi alla AWS Management Console tramite le credenziali dell'account di gestione di Organizations e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione nella sezione Access reports (Report di accesso), scegliere Attività organizzazione.

  3. Nella pagina Attività dell'organizzazione, espandi la struttura dell'organizzazione e scegli il nome dell'account di gestione.

  4. Nella scheda Details and activity (Dettagli e attività), visualizzare la sezione Service access report (Report di accesso al servizio). Le informazioni includono un elenco di tutti i servizi AWS. L'account di gestione non è limitato dalle SCP. I dati mostrano se l'account ha effettuato l'ultimo accesso al servizio e quando è stata effettuata questa operazione. Per maggiori dettagli su quale principale ha avuto accesso al servizio, accedi come amministratore a tale account e visualizza le informazioni sull'ultimo accesso al servizio IAM.

  5. Seleziona la scheda SCP collegate per verificare che non siano presenti SCP collegate, dato che si tratta dell'account di gestione.

Per visualizzare le informazioni relative a un criterio (console)

  1. Accedi alla AWS Management Console tramite le credenziali dell'account di gestione di Organizations e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione nella sezione Access reports (Report di accesso), scegliere Policy di controllo dei servizi (SCP).

  3. Nella pagina Service control policies (SCPs) (Policy di controllo dei servizi (SCP)), visualizzare un elenco delle policy nell'organizzazione. È possibile visualizzare il numero di entità di destinazione a cui è collegata ogni policy.

  4. Scegliere il nome di una SCP per visualizzare tutti i servizi consentiti dalla policy. Per ogni servizio, visualizzare da quale account è stato effettuato l'ultimo accesso al servizio e quando è stata effettuata questa operazione.

  5. Scegli Modifica in AWS Organizations per visualizzare maggiori dettagli e modificare la SCP nella console Organizations. Per ulteriori informazioni, consulta Aggiornamento di una SCP nella Guida per l'utente di AWS Organizations.

Visualizzazione delle informazioni per Organizations (AWS CLI)

Puoi utilizzare la AWS CLI per recuperare i dati sull'ultimo accesso al servizio per la root di Organizations, l'unità organizzativa, l'account o la policy.

Come visualizzare le informazioni sull'ultimo accesso al servizio Organizations (AWS CLI)

  1. Utilizza le credenziali dell'account di gestione di Organizations con le autorizzazioni IAM e Organizations richieste e verifica che le SCP siano abilitate per la root. Per ulteriori informazioni, consulta Cose da sapere sulle ultime informazioni di accesso.

  2. Generare un report. La richiesta deve includere il percorso dell'entità di Organizations (root, unità organizzativa o account) per cui desideri un report. È anche possibile includere un parametro organization-policy-id per visualizzare un report per una policy specifica. Il comando restituisce job-id che è quindi possibile utilizzare nel comando get-organizations-access-report per monitorare job-status fino al completamento del processo.

  3. Recuperare i dettagli sul report utilizzando il parametro job-id dal passaggio precedente.

    Questo comando restituisce un elenco di servizi a cui i membri dell'entità possono accedere. Per ogni servizio, il comando restituisce la data e l'ora dell'ultimo tentativo di un membro dell'account e il percorso dell'entità dell'account. Inoltre, restituisce il numero totale di servizi disponibili per l'accesso e il numero di servizi a cui non è stato effettuato l'accesso. Se è stato specificato il parametro organizations-policy-id facoltativo, i servizi disponibili per l'accesso sono quelli consentiti dalla policy specificata.

Visualizzazione delle informazioni per Organizations (API AWS)

Puoi utilizzare l'API AWS per recuperare le informazioni sull'ultimo accesso al servizio per la root di Organizations, l'unità organizzativa, l'account o la policy.

Come visualizzare le informazioni sull'ultimo accesso al servizio Organizations (API AWS)

  1. Utilizza le credenziali dell'account di gestione di Organizations con le autorizzazioni IAM e Organizations richieste e verifica che le SCP siano abilitate per la root. Per ulteriori informazioni, consulta Cose da sapere sulle ultime informazioni di accesso.

  2. Generare un report. La richiesta deve includere il percorso dell'entità di Organizations (root, unità organizzativa o account) per cui desideri un report. È anche possibile includere un parametro OrganizationsPolicyId per visualizzare un report per una policy specifica. L'operazione restituisce JobId che è quindi possibile utilizzare nell'operazione GetOrganizationsAccessReport per monitorare JobStatus fino al completamento del processo.

  3. Recuperare i dettagli sul report utilizzando il parametro JobId dal passaggio precedente.

    Questa operazione restituisce un elenco di servizi a cui i membri dell'entità possono accedere. Per ogni servizio, l'operazione restituisce la data e l'ora dell'ultimo tentativo di un membro dell'account e il percorso dell'entità dell'account. Inoltre, restituisce il numero totale di servizi disponibili per l'accesso e il numero di servizi a cui non è stato effettuato l'accesso. Se è stato specificato il parametro OrganizationsPolicyId facoltativo, i servizi disponibili per l'accesso sono quelli consentiti dalla policy specificata.