Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Abilitazione Console di gestione AWS dell'accesso con credenziali Microsoft AD AWS gestite
Directory Service consente di concedere ai membri della directory l'accesso a Console di gestione AWS. Per impostazione predefinita, i membri della directory non hanno accesso ad alcuna AWS risorsa. Assegni ruoli IAM ai membri della tua directory per consentire loro di accedere ai vari AWS servizi e risorse. Il ruolo IAM definisce i servizi, le risorse e il livello di accesso dei membri della directory.
Prima di poter concedere l'accesso alla console ai membri della directory, la directory deve disporre di un URL di accesso. Per ulteriori informazioni su come visualizzare i dettagli della directory e ottenere l'URL di accesso, consulta [Visualizzazione delle informazioni sulla directory AWS Managed Microsoft AD](ms_ad_view_directory_info.md). Per ulteriori informazioni su come creare un URL di accesso, consulta [Creazione di un URL di accesso per AWS Managed Microsoft AD](ms_ad_create_access_url.md).
Per ulteriori informazioni su come creare e assegnare ruoli IAM ai membri della directory, consulta [Concedere agli utenti e ai gruppi di AWS Managed Microsoft AD l'accesso alle AWS risorse con ruoli IAM](ms_ad_manage_roles.md).
**Topics**
+ [Abilitazione dell'accesso Console di gestione AWS](#console_enable)
+ [Disabilitazione dell'accesso Console di gestione AWS](#console_disable)
+ [Impostazione della durata della Console di gestione AWS sessione di accesso](#console_session)
**Articolo correlato del blog AWS sulla sicurezza**
+ [Come accedere all' Console di gestione AWS utilizzo di Microsoft AD AWS gestito e alle credenziali locali](https://aws.amazon.com/blogs/security/how-to-access-the-aws-management-console-using-aws-microsoft-ad-and-your-on-premises-credentials/)
**Articolo correlato AWS re:Post **
+ [Come posso concedere l'accesso a un Console di gestione AWS utente di Active Directory locale?](https://repost.aws/knowledge-center/enable-active-directory-console-access)
**Nota**
L'accesso a Console di gestione AWS è una funzionalità regionale di AWS Managed Microsoft AD. Se si utilizza la [replica multiregione](ms_ad_configure_multi_region_replication.md), le seguenti procedure devono essere applicate separatamente in ciascuna regione. Per ulteriori informazioni, consulta [Funzionalità globali e regionali](multi-region-global-region-features.md).
## Abilitazione dell'accesso Console di gestione AWS
Per impostazione predefinita, l'accesso alla console non è abilitato per tutte le directory. Per abilitare l'accesso alla console dei membri e dei gruppi della directory, segui la procedura indicata:
**Abilitazione dell'accesso alla console**
1. Nel riquadro di navigazione [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), scegliere **Directories (Directory)**.
1. Nella pagina **Directories** (Directory), scegli l'ID della directory.
1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi:
+ Se nella sezione **Replica multiarea** sono visualizzate più regioni, seleziona la regione a cui desideri abilitare l'accesso Console di gestione AWS, quindi scegli la scheda **Gestione delle applicazioni**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md).
+ Se non hai alcuna regione visualizzata in **Replica multi regione**, scegli la scheda **Gestione dell'applicazione**.
1. Nella sezione **Console di gestione AWS**, scegli **Abilita**. Ora l'accesso alla console è abilitato per la tua directory.
**Importante**
Prima che gli utenti possano accedere alla console con il tuo URL di accesso, devi prima aggiungere gli utenti al ruolo IAM. Per ulteriori informazioni sull'assegnazione di ruoli IAM agli utenti, consulta [Assegnazione di utenti o gruppi a un ruolo IAM esistente](assign_role.md). Dopo l'assegnazione dei ruoli IAM, gli utenti possono accedere alla console utilizzando l'URL di accesso. Ad esempio, se l'URL di accesso alla directory è`example-corp.awsapps.com`, l'URL per accedere alla console è`https://example-corp.awsapps.com/console/`.
## Disabilitazione dell'accesso Console di gestione AWS
Per disabilitare Console di gestione AWS l'accesso per gli utenti e i gruppi della directory AWS Managed Microsoft AD, procedi nel seguente modo:
**Disabilitare l'accesso alla console**
1. Nel riquadro di navigazione [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), scegliere **Directories (Directory)**.
1. Nella pagina **Directories** (Directory), scegli l'ID della directory.
1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi:
+ Se nella sezione **Replica multiarea** sono visualizzate più regioni, seleziona la regione a cui desideri disabilitare l'accesso Console di gestione AWS, quindi scegli la scheda **Gestione delle applicazioni**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md).
+ Se non hai alcuna regione visualizzata in **Replica multi regione**, scegli la scheda **Gestione dell'applicazione**.
1. Nella sezione **Console di gestione AWS**, scegli **Disabilita**. Ora l'accesso alla console è disabilitato per la tua directory.
1. Se nella directory sono stati assegnati ruoli IAM a utenti o gruppi, il pulsante **Disabilita** potrebbe non essere disponibile. In questo caso, devi rimuovere tutte le assegnazioni dei ruoli IAM per la directory prima di procedere, tra cui quelle per gli utenti o i gruppi della directory che sono stati eliminati, che saranno visualizzati come **Utente eliminato** o **Gruppo eliminato**.
Una volta rimosse tutte le assegnazioni dei ruoli IAM, ripeti le fasi indicate precedentemente.
## Impostazione della durata della Console di gestione AWS sessione di accesso
Per impostazione predefinita, gli utenti hanno a disposizione 1 ora per utilizzare la sessione dopo aver effettuato correttamente l'accesso Console di gestione AWS prima di disconnettersi. Successivamente, gli utenti devono accedere nuovamente per avviare la prossima sessione di 1 ora prima che venga effettuato nuovamente il logout. Puoi utilizzare la procedura seguente per modificare il periodo di tempo fino a 12 ore per ogni sessione.
**Per impostare la durata della sessione di Console di gestione AWS accesso**
1. Nel riquadro di navigazione [AWS Directory Service console](https://console.aws.amazon.com/directoryservicev2/), scegliere **Directories (Directory)**.
1. Nella pagina **Directories** (Directory), scegli l'ID della directory.
1. Nella pagina **Dettaglio report**, procedi in uno dei seguenti modi:
+ Se nella sezione **Replica multi regione** sono visualizzate più Regioni, seleziona quella in cui vuoi impostare il periodo di sessione del login, quindi scegli la scheda **Gestione dell'applicazione**. Per ulteriori informazioni, consulta [Regioni primarie e regioni aggiuntive](multi-region-global-primary-additional.md).
+ Se non hai alcuna regione visualizzata in **Replica multi regione**, scegli la scheda **Gestione dell'applicazione**.
1. Nella sezione **App e servizi AWS **, scegli **Console di gestione AWS **.
1. Nella finestra di dialogo **Gestisci l'accesso alle AWS risorse**, scegli **Continua**.
1. Nella pagina **Assign users and groups to IAM roles** (Assegna utenti e gruppi a ruoli IAM), in **Set login session length** (Imposta periodo di sessione di login) modifica il valore numerato, quindi seleziona **Save** (Salva).