Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Artifact e AWS Organizations
AWS Artifact è un servizio che consente di scaricare report AWS sulla conformità in materia di sicurezza, ad esempio PCI report ISO e. Utilizzando AWS Artifact, un utente dell'account di gestione dell'organizzazione può accettare automaticamente gli accordi per conto di tutti gli account membri di un'organizzazione, anche quando vengono aggiunti nuovi report e account. Glu utenti degli account membri possono visualizzare e scaricare gli accordi. Per ulteriori informazioni, consulta Gestire un contratto per più account in AWS Artifact nella AWS Artifact Guida per l'utente.
Utilizza le seguenti informazioni per aiutarti a eseguire l'integrazione AWS Artifact con. AWS Organizations
Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
Il seguente ruolo collegato ai servizi viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente di AWS Artifact eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.
Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra AWS Artifact e Organizations o se rimuovi l'account membro dall'organizzazione.
Sebbene sia possibile eliminare o modificare questo ruolo se si rimuove l'account membro dall'organizzazione, non è consigliabile farlo.
La modifica del ruolo non è consigliata perché può portare a problemi di sicurezza come il "confused deputy" tra servizi. Per ulteriori informazioni sulla protezione dal "confused deputy", consulta Prevenzione del confused deputy tra servizi nella AWS Artifact Guida per l'utente.
-
AWSServiceRoleForArtifact
Principali del servizio utilizzati dai ruoli collegati ai servizi
Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da AWS Artifact Concedono l'accesso ai seguenti principali di servizio:
-
artifact.amazonaws.com
Abilitazione dell'accesso attendibile con AWS Artifact
Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta Autorizzazioni necessarie per abilitare l'accesso sicuro.
Puoi abilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.
È possibile abilitare l'accesso attendibile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'APIoperazione in uno dei AWS SDKs.
Disabilitazione dell'accesso attendibile con AWS Artifact
Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta Autorizzazioni necessarie per disabilitare l'accesso sicuro.
Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Artifact.
Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.
AWS Artifact richiede un accesso affidabile con AWS Organizations per lavorare con gli accordi organizzativi. Se si disabilita l'accesso attendibile AWS Organizations mentre si utilizza AWS Artifact per gli accordi organizzativi, smette di funzionare perché non può accedere all'organizzazione. Tutti gli accordi organizzativi accettati AWS Artifact restano validi, ma non sono accessibili AWS Artifact. Il AWS Artifact ruolo che AWS Artifact crea rimane. Se quindi riabiliti l'accesso sicuro, AWS Artifact continua a funzionare come prima, senza la necessità di riconfigurare il servizio.
Un account autonomo rimosso da un'organizzazione non ha più accesso a qualsiasi accordo dell'organizzazione.
È possibile disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'APIoperazione Organizations in una delle AWS SDKs.
