Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Account Management e AWS Organizations
AWS Account Management ti aiuta a gestire le informazioni e i metadati dell'account per tutti i membri Account AWS della tua organizzazione. È possibile impostare, modificare o eliminare le informazioni di contatto alternative per ciascun account membro dell'organizzazione. Per ulteriori informazioni, consulta Utilizzo di AWS Account Management nell'organizzazione nella AWS Account Management Guida per l'utente.
Utilizza le seguenti informazioni per facilitare l'integrazione AWS Account Management con AWS Organizations.
Abilitare l'accesso attendibile tramite Gestione dell'account
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Account Management richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato di questo servizio per l'organizzazione.
Puoi abilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.
Puoi abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno degli AWS SDK.
- AWS Management Console
-
Per abilitare l'accesso al servizio attendibile tramite la console Organizations
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Nel riquadro di navigazione, scegli Servizi.
-
Scegli AWS Account Managementnell'elenco dei servizi.
-
Scegliere Enable trusted access (Abilita accesso sicuro).
-
Nella finestra di AWS Account Management dialogo Abilita accesso affidabile per, digita enable per confermarlo, quindi scegli Abilita accesso affidabile.
-
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Account Management che ora può abilitare quel servizio utilizzando la console con cui lavorare AWS Organizations.
- AWS CLI, AWS API
-
Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations
Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:
-
AWS CLI: enable-aws-service-access
È possibile eseguire il comando seguente per abilitarlo AWS Account Management come servizio affidabile con Organizations.
$
aws organizations enable-aws-service-access \
--service-principal account.amazonaws.com
Questo comando non produce alcun output se ha esito positivo.
-
AWS API: Abilita AWSServiceAccess
Disabilitare l'accesso attendibile tramite Gestione dell'account
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Account Management.
Puoi disabilitare l'accesso attendibile utilizzando solo gli strumenti di Organizations.
Puoi disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.
- AWS Management Console
-
Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations
-
Accedi alla console AWS Organizations. È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root (non consigliato) nell'account di gestione dell'organizzazione.
-
Nel riquadro di navigazione, scegli Servizi.
-
Scegli AWS Account Managementnell'elenco dei servizi.
-
Scegli Disable trusted access (Disabilita accesso attendibile).
-
Nella finestra di AWS Account Management dialogo Disabilita l'accesso affidabile per, digita disabilita per confermarlo, quindi scegli Disabilita accesso affidabile.
-
Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Account Management che ora può disabilitare quel servizio utilizzando la console o gli strumenti con cui lavorare AWS Organizations.
- AWS CLI, AWS API
-
Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations
Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
-
AWS CLI: disable-aws-service-access
È possibile eseguire il comando seguente per disabilitarlo AWS Account Management come servizio affidabile con Organizations.
$
aws organizations disable-aws-service-access \
--service-principal account.amazonaws.com
Questo comando non produce alcun output se ha esito positivo.
-
AWS API: disabilita AWSServiceAccess
Abilitazione di un account di amministratore delegato per Gestione dell'account
Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli dell'account designato possono gestire i metadati dell' Account AWS
per altri account membri dell'organizzazione. Se non si abilita un account amministratore delegato, queste attività possono essere eseguite solo dall'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione dei dettagli dell'account.
Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per la Gestione dell'account nell'organizzazione
Per le istruzioni generali su come configurare una policy di delega, consulta Crea una politica di delega basata sulle risorse con AWS Organizations.
- AWS CLI, AWS API
-
Se desideri configurare un account amministratore delegato utilizzando la AWS
CLI o uno degli SDK, puoi utilizzare AWS i seguenti comandi:
-
AWS CLI:
$
aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal account.amazonaws.com
-
AWS SDK: richiama l'RegisterDelegatedAdministrator
operazione Organizations e il numero ID dell'account membro e identifica l'account service principal account.amazonaws.com
come parametri.