

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Chiavi delle condizioni IAM per la governance organizzativa
<a name="transfer-condition-keys"></a>

AWS Transfer Family fornisce chiavi di condizione IAM che consentono di limitare le configurazioni delle risorse in qualsiasi policy IAM. Queste chiavi di condizione possono essere utilizzate nelle policy basate sull'identità collegate a utenti o ruoli o nelle Service Control Policies (SCPs) per la governance organizzativa.

Le policy di controllo dei servizi sono policy IAM che si applicano a un'intera AWS organizzazione e forniscono barriere preventive su più account. Se utilizzate in SCPs, queste chiavi di condizione aiutano a far rispettare i requisiti di sicurezza e conformità a livello di organizzazione.

**Consulta anche**
+ [Azioni, risorse e chiavi di condizione per Transfer Family](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awstransferfamily.html)
+ [Politiche di controllo del servizio (SCPs)](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
+ Video che descrive come applicare i guardrail preventivi utilizzando le politiche di controllo dei servizi  
[![AWS Videos](http://img.youtube.com/vi/https://www.youtube.com/embed/mEO05mmbSms/0.jpg)](http://www.youtube.com/watch?v=https://www.youtube.com/embed/mEO05mmbSms)

## Chiavi delle condizioni disponibili
<a name="scp-condition-keys"></a>

AWS Transfer Family supporta le seguenti chiavi di condizione da utilizzare nelle politiche IAM:

`transfer:RequestServerEndpointType`  
Limita la creazione e gli aggiornamenti del server in base al tipo di endpoint (PUBLIC, VPC, VPC\$1ENDPOINT). Utilizzato comunemente per impedire che gli endpoint siano rivolti al pubblico.

`transfer:RequestServerProtocols`  
Limita la creazione e gli aggiornamenti dei server in base ai protocolli supportati (SFTP, FTPS, FTP,). AS2

`transfer:RequestServerDomain`  
Limita la creazione di server in base al tipo di dominio (S3, EFS).

`transfer:RequestConnectorProtocol`  
Limita la creazione di connettori in base al protocollo (AS2SFTP).

## Azioni supportate
<a name="scp-supported-actions"></a>

Le chiavi delle condizioni possono essere applicate alle seguenti AWS Transfer Family azioni:
+ `CreateServer`: Supporti `RequestServerEndpointType` `RequestServerProtocols` e chiavi di `RequestServerDomain` condizione
+ `UpdateServer`: Supporti `RequestServerEndpointType` e chiavi di `RequestServerProtocols` condizione
+ `CreateConnector`: Supporta la chiave di `RequestConnectorProtocol` condizione

## Esempio di politica SCP
<a name="scp-example-policy"></a>

L'esempio seguente SCP impedisce la creazione di AWS Transfer Family server pubblici in tutta l'organizzazione:

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [{
        "Sid": "DenyPublicTransferServers",
        "Effect": "Deny",
        "Action": ["transfer:CreateServer", "transfer:UpdateServer"],
        "Resource": "*",
        "Condition": {
            "StringEquals": {
                "transfer:RequestServerEndpointType": "PUBLIC"
            }
        }
    }]
}
```