Nozioni di base su AWS Organizations - AWS Organizations
Iscrizione a AWSAccesso AWS Organizations

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nozioni di base su AWS Organizations

Negli argomenti seguenti vengono fornite informazioni utili per iniziare a utilizzare AWS Organizations. È inoltre possibile utilizzare i seguenti tutorial per iniziare a eseguire attività utilizzando AWS Organizations.

Tutorial: creazione e configurazione di un'organizzazione

Inizia subito con step-by-step le istruzioni per creare la tua organizzazione, invitare i tuoi primi account membro, creare una gerarchia di unità organizzative che contenga i tuoi account e applicare alcune politiche di controllo del servizio (). SCPs

Tutorial: monitora le modifiche importanti alla tua organizzazione con Amazon EventBridge

Monitora i cambiamenti chiave nella tua organizzazione configurando Amazon EventBridge per attivare un allarme sotto forma di e-mail, messaggio di SMS testo o registrazione quando si verificano azioni da te designate nella tua organizzazione. Ad esempio, molte organizzazioni vogliono sapere quando viene creato un nuovo account o quando un account tenta di lasciare l'organizzazione.

Argomenti

Iscrizione a AWS

Iscriviti per un Account AWS

Se non hai un Account AWS, completa i seguenti passaggi per crearne uno.

Per iscriverti a un Account AWS

  1. Apri la https://portal.aws.amazon.com/billing/registrazione.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Quando ti iscrivi a un Account AWS, un Utente root dell'account AWSviene creato. L'utente root ha accesso a tutti Servizi AWS e le risorse presenti nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a https://aws.amazon.com/e scegliendo Il mio account.

Crea un utente con accesso amministrativo

Dopo esserti registrato per un Account AWS, proteggi il tuo Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

Proteggi i tuoi Utente root dell'account AWS

  1. Accedi a AWS Management Consolecome proprietario dell'account selezionando Utente root e inserendo il Account AWS indirizzo email. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso tramite utente root, consulta Accesso come utente root in Accedi ad AWS Guida per l'utente.

  2. Attiva l'autenticazione a più fattori (MFA) per il tuo utente root.

    Per istruzioni, consulta Abilitare un MFA dispositivo virtuale per il Account AWS utente root (console) nella Guida per l'IAMutente.

Crea un utente con accesso amministrativo

  1. Abilita IAM Identity Center.

    Per istruzioni, vedi Abilitazione AWS IAM Identity Center nella AWS IAM Identity Center Guida per l'utente.

  2. In IAM Identity Center, concedi l'accesso amministrativo a un utente.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, vedi Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory nella AWS IAM Identity Center Guida per l'utente.

Accesso come utente amministratore

  • Per accedere con il tuo utente IAM Identity Center, utilizza l'accesso URL che ti è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso tramite un utente di IAM Identity Center, vedi Accesso a AWS accedere al portale in Accedi ad AWS Guida per l'utente.

Assegna l'accesso a ulteriori utenti

  1. In IAM Identity Center, crea un set di autorizzazioni che segua la migliore pratica di applicazione delle autorizzazioni con privilegi minimi.

    Per istruzioni, vedere Creare un set di autorizzazioni nella AWS IAM Identity Center Guida per l'utente.

  2. Assegna al gruppo prima gli utenti e poi l'accesso con autenticazione unica (Single Sign-On).

    Per istruzioni, consulta Aggiungere gruppi nella AWS IAM Identity Center Guida per l'utente.

Accesso AWS Organizations

Puoi lavorare con AWS Organizations in uno dei seguenti modi:

AWS Management Console

Il AWS Organizations console è un'interfaccia basata su browser che è possibile utilizzare per gestire l'organizzazione e le AWS risorse. È possibile eseguire qualsiasi attività nell'organizzazione utilizzando la console.

AWS Strumenti da riga di comando

Con il plugin AWS strumenti da riga di comando, è possibile impartire comandi dalla riga di comando del sistema per eseguire AWS Organizations e AWS attività. L'utilizzo della riga di comando può essere più veloce e semplice rispetto all'uso della console. Gli strumenti da riga di comando sono utili anche se si desidera creare script che eseguano AWS attività.

AWS fornisce due set di strumenti da riga di comando:

  • AWS Command Line Interface

    Il AWS Command Line Interface (AWS CLI) è uno strumento unificato per gestire i Servizi AWS. Con un solo strumento da scaricare e configurare, puoi controllarne più Servizi AWS dalla riga di comando e automatizzali tramite script.

    Per informazioni sull'installazione e l'utilizzo di AWS CLI, vedi il AWS Command Line Interface Guida per l'utente.

  • AWS Tools for Windows PowerShell

    Gli strumenti per Windows PowerShell consentono a sviluppatori e amministratori di gestire le proprie Servizi AWS e risorse nell'ambiente di PowerShell scripting. Puoi gestire i tuoi AWS risorse con gli stessi PowerShell strumenti che usi per gestire gli ambienti Windows, Linux e macOS.

    Per informazioni sull'installazione e l'utilizzo degli Strumenti per Windows PowerShell, consulta il AWS Tools for Windows PowerShell Guida per l'utente.

AWS SDKs

Il AWS SDKssono costituiti da librerie e codice di esempio per vari linguaggi e piattaforme di programmazione (ad esempio, Java, Python, Ruby,. NET, iOS e Android). SDKsSi occupano di attività come la firma crittografica delle richieste, la gestione degli errori e il ritentativo automatico delle richieste. Per ulteriori informazioni su AWS SDKs, incluso come scaricarli e installarli, consulta Tools for Amazon Web Services.

AWS Organizations HTTPSQuery API

Il AWS Organizations HTTPSQuery API consente l'accesso programmatico a AWS Organizations e AWS. La HTTPS Query API consente di inviare HTTPS richieste direttamente al servizio. Quando si utilizza il HTTPSAPI, è necessario includere il codice per firmare digitalmente le richieste utilizzando le proprie credenziali. Per ulteriori informazioni, vedere Calling the API by Making HTTP Query Requests e AWS Organizations APIRiferimento.