Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS Control Tower e AWS Organizations

AWS Control Tower offre un modo semplice per configurare e gestire un ambiente AWS multi-account, seguendo le migliori pratiche prescrittive. AWS Control Tower l'orchestrazione estende le funzionalità di. AWS Organizations AWS Control Tower applica controlli preventivi e investigativi (guardrail) per evitare che le organizzazioni e i conti divergano dalle migliori pratiche (deriva).

AWS Control Tower l'orchestrazione estende le funzionalità di. AWS Organizations

Per ulteriori informazioni, consulta la guida per l'AWS Control Tower utente.

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Control Tower con AWS Organizations.

Ruoli necessari per l'integrazione

Il ruolo AWSControlTowerExecution deve essere presente in tutti gli account registrati. Consente di AWS Control Tower gestire i singoli account e di riportare le informazioni su di essi agli account Audit e Log Archive.

Per ulteriori informazioni sui ruoli utilizzati da AWS Control Tower, consulta Come AWS Control Tower funziona con i ruoli per creare e gestire gli account e Utilizzo delle politiche (IAMpolitiche) basate sull'identità per. AWS Control Tower

Principali di servizio utilizzati da AWS Control Tower

AWS Control Tower utilizza il controltower.amazonaws.com service principal.

Abilitazione dell'accesso attendibile con AWS Control Tower

AWS Control Tower utilizza un accesso affidabile per rilevare la deriva a fini di controlli preventivi e per tenere traccia delle modifiche all'account e all'unità organizzativa che causano la deriva.

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.

Puoi abilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

Per abilitare l'accesso attendibile dalla console Organizations, scegli Enable access accanto a AWS Control Tower.

È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API

Per abilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per abilitare l'accesso affidabile ai servizi:

• AWS CLI: enable-aws-service-access

  Esegui il comando seguente per abilitarlo AWS Control Tower come servizio affidabile con Organizations.

  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: E nableAWSService Accesso

Disabilitazione dell'accesso attendibile con AWS Control Tower

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.

AWS CLI, AWS API

Per disabilitare l'accesso affidabile ai servizi utilizzando OrganizationsCLI/SDK

Utilizza i seguenti AWS CLI comandi o API operazioni per disabilitare l'accesso affidabile ai servizi:

• AWS CLI: disable-aws-service-access

  Esegui il comando seguente per disabilitarlo AWS Control Tower come servizio affidabile con Organizations.

  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com

  Questo comando non produce alcun output se ha esito positivo.

• AWS API: D isableAWSService Accesso