Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione per Amazon EBS
Completa le attività in questa sezione per iniziare a lavorare con le risorse di Amazon EBS.
**Topics**
+ [Registrati per un Account AWS](#sign-up-for-aws)
+ [Crea un utente con accesso amministrativo](#create-an-admin)
+ [(*Facoltativo*) Crea e utilizza una chiave gestita dal cliente per la crittografia Amazon EBS](#create-kms-key)
+ [(*Facoltativo*) Abilita l'accesso pubblico a blocchi per gli snapshot di Amazon EBS](#setup-bpa)
## Registrati per un Account AWS
Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.
**Per iscriverti a un Account AWS**
1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)
1. Segui le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.
Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).
AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.
## Crea un utente con accesso amministrativo
Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.
**Proteggi i tuoi Utente root dell'account AWS**
1. Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.
Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.
1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.
Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.
**Crea un utente con accesso amministrativo**
1. Abilita il Centro identità IAM.
Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.
Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.
**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.
Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.
**Assegnazione dell’accesso ad altri utenti**
1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.
Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.
1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).
Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.
## (*Facoltativo*) Crea e utilizza una chiave gestita dal cliente per la crittografia Amazon EBS
La crittografia Amazon EBS è una soluzione di crittografia che utilizza chiavi AWS KMS crittografiche per crittografare i volumi Amazon EBS e gli snapshot di Amazon EBS. Amazon EBS crea automaticamente una chiave KMS AWS gestita unica per la crittografia Amazon EBS in ogni regione. Questa chiave KMS ha l'alias `aws/ebs`. Non puoi ruotare la chiave KMS predefinita o gestirne le autorizzazioni. Per una maggiore flessibilità e controllo sulla chiave KMS utilizzata per la crittografia Amazon EBS, potresti prendere in considerazione la creazione e l'utilizzo di una chiave gestita dal cliente.
**Per creare e utilizzare una chiave gestita dal cliente per la crittografia Amazon EBS**
1. [Crea una chiave KMS di crittografia simmetrica](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html#create-symmetric-cmk).
1. [Seleziona la chiave KMS come chiave KMS predefinita per la crittografia Amazon EBS.](encryption-by-default.md)
1. [Concedi agli utenti l'autorizzazione a utilizzare la chiave KMS per la crittografia Amazon EBS.](ebs-encryption-requirements.md#ebs-encryption-permissions)
## (*Facoltativo*) Abilita l'accesso pubblico a blocchi per gli snapshot di Amazon EBS
Per impedire la condivisione pubblica degli snapshot, è possibile abilitare il blocco dell'accesso pubblico per gli snapshot. Dopo aver abilitato il blocco dell'accesso pubblico per gli snapshot in una Regione, qualsiasi tentativo di condividere pubblicamente gli snapshot in quella Regione viene automaticamente bloccato. In questo modo è possibile migliorare la sicurezza degli snapshot e proteggere i dati degli snapshot da accessi non autorizzati o non intenzionali.
Per ulteriori informazioni, consulta [Blocca l'accesso pubblico agli snapshot di Amazon EBS](block-public-access-snapshots.md).
------
#### [ Console ]
**Come abilitare il blocco dell’accesso pubblico per gli snapshot**
1. Apri la console Amazon EC2 all'indirizzo [https://console.aws.amazon.com/ec2/](https://console.aws.amazon.com/ec2/).
1. Nel pannello di navigazione, scegli **Pannello di controllo EC2**, quindi in **Attributi dell'account** (sul lato destro), scegli **Protezione e sicurezza dei dati**.
1. **Nella sezione **Blocca l'accesso pubblico per gli snapshot EBS**, scegli Gestisci**.
1. Seleziona **Blocca l'accesso pubblico**, quindi scegli una delle seguenti opzioni:
+ **Blocca tutte le condivisioni**: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente.
+ **Blocca nuova condivisione pubblica**: blocca solo le nuove condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente.
1. Scegliere **Aggiorna**.
------
#### [ AWS CLI ]
**Come abilitare il blocco dell’accesso pubblico per gli snapshot**
Usa il comando [enable-snapshot-block-public-access](https://docs.aws.amazon.com/cli/latest/reference/ec2/enable-snapshot-block-public-access.html). Per `--state`, specifica uno dei seguenti valori:
+ `block-all-sharing`: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente.
+ `block-new-sharing`: blocca solo le nuove condivisioni pubbliche degli snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente.
```
aws ec2 enable-snapshot-block-public-access --state {{block-new-sharing}}
```
------
#### [ PowerShell ]
**Come abilitare il blocco dell’accesso pubblico per gli snapshot**
Utilizza il cmdlet [Enable-EC2SnapshotBlockPublicAccess](https://docs.aws.amazon.com/powershell/latest/reference/items/Enable-EC2SnapshotBlockPublicAccess.html). Per `-State`, specifica uno dei seguenti valori:
+ `block-all-sharing`: blocca tutte le condivisioni pubbliche dei tuoi snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Inoltre, gli snapshot che erano già stati condivisi pubblicamente vengono trattati come privati e non sono più disponibili pubblicamente.
+ `block-new-sharing`: blocca solo le nuove condivisioni pubbliche degli snapshot. Gli utenti dell'account non possono richiedere una nuova condivisione pubblica. Tuttavia, gli snapshot che erano già stati condivisi pubblicamente rimangono disponibili pubblicamente.
```
Enable-EC2SnapshotBlockPublicAccess -State {{block-new-sharing}}
```
------