Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Che cos'è AWS Organizations?
**Gestisci centralmente il tuo ambiente man mano che ridimensioni AWS le tue risorse**
AWS Organizations ti aiuta a gestire e governare centralmente il tuo ambiente man mano che cresci e scalerai AWS le tue risorse. Utilizzando Organizations, puoi creare account e allocare risorse, raggruppare account per organizzare i flussi di lavoro, applicare politiche di governance e semplificare la fatturazione utilizzando un unico metodo di pagamento per tutti i tuoi account.
Organizations è integrato con altri Servizi AWS in modo da poter definire configurazioni centrali, meccanismi di sicurezza, requisiti di audit e condivisione delle risorse tra gli account dell'organizzazione. Per ulteriori informazioni, consulta [Utilizzo AWS Organizations con altri Servizi AWS](orgs_integrate_services.md).
Il diagramma seguente mostra una spiegazione di alto livello di come è possibile utilizzare: AWS Organizations
+ Aggiungere account
+ Account di gruppo
+ Applica le politiche
+ Abilita Servizi AWS
**Topics**
+ [Funzionalità](#features)
+ [Casi d’uso](#use-cases)
+ [Concetti e terminologia](orgs_getting-started_concepts.md)
+ [Quote e limiti di servizio](orgs_reference_limits.md)
+ [Supporto delle Regioni](region-support.md)
+ [Fatturazione e prezzi](pricing.md)
+ [Supporto e feedback](support-and-feedback.md)
## Funzionalità per AWS Organizations
AWS Organizations offre le seguenti funzionalità:
**Gestisci i tuoi Account AWS**
Account AWS sono limiti naturali in termini di autorizzazioni, sicurezza, costi e carichi di lavoro. L'utilizzo di un ambiente multi-account è una best practice consigliata per scalare l'ambiente cloud. Puoi semplificare la creazione di account creando nuovi account in modo programmatico utilizzando AWS Command Line Interface (AWS CLI) SDKs APIs, oppure e fornendo centralmente le risorse e le autorizzazioni consigliate a tali account con. [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)
**Definisci e gestisci la tua organizzazione**
Quando crei nuovi account, puoi raggrupparli in unità organizzative (OUs) o gruppi di account che servono una singola applicazione o servizio. Applica le policy relative ai tag per classificare o tenere traccia delle risorse dell'organizzazione e fornisci un controllo degli accessi basato sugli attributi per utenti o applicazioni. Inoltre, puoi delegare la responsabilità del supporto Servizi AWS agli account in modo che gli utenti possano gestirli per conto dell'organizzazione.
**Proteggi e monitora i tuoi account**
Puoi fornire centralmente strumenti e accessi al tuo team di sicurezza per gestire le esigenze di sicurezza per conto dell'organizzazione. [Ad esempio, puoi fornire un accesso di sicurezza in sola lettura tra gli account, rilevare e mitigare le minacce con [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html), esaminare l'accesso non intenzionale alle risorse con [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) e proteggere i dati sensibili con Amazon Macie.](https://docs.aws.amazon.com/macie/latest/user/what-is-macie.html)
**Controlla l'accesso e le autorizzazioni**
Configura [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)per fornire l'accesso Account AWS e le risorse tramite Active Directory e personalizza le autorizzazioni in base a ruoli lavorativi separati. Puoi anche applicare [le politiche dell'organizzazione](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies.html) a utenti, account o OUs. Ad esempio, [le politiche di controllo dei servizi (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html) consentono di controllare l'accesso a AWS risorse, servizi e regioni all'interno dell'organizzazione. [Le politiche di controllo delle risorse (RCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_rcps.html) consentono di impedire centralmente l'uso non intenzionale delle AWS risorse. [Le politiche delle applicazioni di chat](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_chatbot.html) ti consentono di controllare l'accesso agli account della tua organizzazione da applicazioni di chat come Slack e Microsoft Teams.
**Condividi le risorse tra gli account**
Puoi condividere AWS risorse all'interno della tua organizzazione utilizzando [AWS Resource Access Manager (AWS RAM)](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html). Ad esempio, puoi creare le tue sottoreti [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) una sola volta e condividerle all'interno dell'organizzazione. Puoi anche concordare centralmente le licenze software con [AWS License Manager](https://docs.aws.amazon.com/license-manager/latest/userguide/license-manager.html)e condividere un catalogo di servizi IT e prodotti personalizzati tra più account con. [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)
**Verifica la conformità del tuo ambiente**
Puoi eseguire l'attivazione [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html)su più account, il che crea un registro di tutte le attività nel tuo ambiente cloud che non può essere disattivato o modificato dagli account dei membri. Inoltre, puoi impostare politiche per applicare i backup alla cadenza specificata o definire le impostazioni di configurazione consigliate per le risorse tra diversi account e con [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html). Regioni AWS [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html)
**Gestisci centralmente la fatturazione e i costi**
Organizations fornisce un'unica fattura consolidata. Inoltre, è possibile visualizzare l'utilizzo delle risorse di tutti gli account e tenere traccia dei costi utilizzando [AWS Cost Explorer](https://docs.aws.amazon.com/cost-management/latest/userguide/ce-reports.html)e ottimizzare l'utilizzo delle risorse di elaborazione utilizzando. [AWS Compute Optimizer](https://docs.aws.amazon.com/managedservices/latest/userguide/compute-optimizer.html)
## Casi d'uso per AWS Organizations
Di seguito sono riportati alcuni casi d'uso per AWS Organizations:
**Automatizza la creazione Account AWS e la categorizzazione dei carichi di lavoro**
Puoi automatizzare la creazione di nuovi carichi di lavoro Account AWS per avviare rapidamente. Aggiungi gli account a gruppi definiti dall'utente per l'applicazione istantanea delle politiche di sicurezza, le implementazioni di infrastrutture touchless e il controllo. Crea gruppi separati per classificare gli account di sviluppo e produzione e utilizzali [AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html)per fornire servizi e autorizzazioni a ciascun gruppo.
**Definisci e applica le politiche di audit e conformità**
È possibile applicare politiche di controllo del servizio (SCPs) per garantire che gli utenti eseguano solo le azioni che soddisfano i requisiti di sicurezza e conformità. Crea un registro centrale di tutte le azioni eseguite nell'organizzazione utilizzando [AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html). Visualizza e applica le configurazioni standard delle risorse tra account e Regioni AWS utilizzi. [AWS Config](https://docs.aws.amazon.com/config/latest/developerguide/WhatIsConfig.html) Applica automaticamente backup regolari utilizzando. [AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html) Utilizzalo [AWS Control Tower](https://docs.aws.amazon.com/controltower/latest/userguide/what-is-control-tower.html)per applicare regole di governance preconfezionate per la sicurezza, le operazioni e la conformità per i tuoi carichi di lavoro. AWS
**Fornisci strumenti e accesso ai tuoi team di sicurezza incoraggiando al contempo lo sviluppo**
Crea un gruppo di sicurezza e offrigli l'accesso in sola lettura a tutte le tue risorse per identificare e mitigare i problemi di sicurezza. Puoi consentire a quel gruppo di gestire [Amazon GuardDuty](https://docs.aws.amazon.com/guardduty/latest/ug/what-is-guardduty.html) in modo che possa monitorare e mitigare attivamente le minacce ai tuoi carichi di lavoro e [IAM Access Analyzer](https://docs.aws.amazon.com/IAM/latest/UserGuide/what-is-access-analyzer.html) per identificare rapidamente gli accessi non intenzionali alle tue risorse.
**Condividi risorse comuni tra più account**
Organizations semplifica la condivisione di risorse centrali critiche tra i tuoi account. Ad esempio, puoi condividere la tua centrale [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)in modo che le applicazioni possano accedere al tuo archivio di identità centrale.
**Condividi le risorse centrali critiche tra i tuoi account**
Condividi il tuo [AWS Directory Service for Microsoft Active Directory](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html)come archivio di identità centralizzato per le tue applicazioni. Utilizzalo [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html)per condividere i servizi IT in account designati in modo che gli utenti possano scoprire e implementare rapidamente i servizi approvati. [Assicurati che le risorse applicative vengano create nelle sottoreti [Amazon Virtual Private Cloud (Amazon VPC)](https://docs.aws.amazon.com/vpc/latest/userguide/what-is-amazon-vpc.html) definendole centralmente una sola volta e condividendole all'interno dell'organizzazione utilizzando ().AWS Resource Access ManagerAWS RAM](https://docs.aws.amazon.com/ram/latest/userguide/what-is.html)