**Ti presentiamo una nuova esperienza di console per AWS WAF**
Ora puoi utilizzare l'esperienza aggiornata per accedere alle AWS WAF funzionalità da qualsiasi punto della console. Per ulteriori dettagli, consulta [Lavorare con la console](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo degli AWS Firewall Manager amministratori
Questa pagina spiega cosa sono gli amministratori di Firewall Manager e definisce i termini correlati.
Con AWS Firewall Manager puoi avere uno o più amministratori in grado di gestire le risorse firewall della tua organizzazione. Se si desidera utilizzare più amministratori di Firewall Manager nella propria organizzazione, è possibile applicare condizioni di ambito amministrativo a ciascun amministratore per definire le risorse che può gestire. Ciò offre la flessibilità necessaria per avere diversi ruoli di amministratore all'interno dell'organizzazione e aiuta a mantenere il principio dell'accesso con privilegi minimi. Ad esempio, è possibile fare in modo che un amministratore gestisca un set di unità organizzative (OUs) per l'organizzazione, delegando a un altro amministratore la gestione solo di tipi di policy di Firewall Manager specifici. Per ulteriori informazioni su Organizations e management account, vedere [Managing the AWS Accounts in Your Organization](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_accounts.html).
Per il numero massimo di amministratori che puoi avere per organizzazione, vedi [AWS Firewall Manager quote](fms-limits.md)
**Guida introduttiva all'utilizzo degli amministratori di Firewall Manager**
Prima di iniziare a utilizzare gli amministratori di Firewall Manager, è necessario completare i prerequisiti elencati in. [AWS Firewall Manager prerequisiti](fms-prereq.md) Nei prerequisiti, effettuerai l'onboarding di un' AWS Organizations organizzazione in Firewall Manager e creerai un account amministratore predefinito per Firewall Manager. Un account amministratore predefinito è in grado di gestire firewall di terze parti e dispone di un ambito amministrativo completo.
**Ambito amministrativo**
L'*ambito amministrativo* definisce le risorse che l'amministratore di Firewall Manager può gestire. Dopo che un account di AWS Organizations gestione ha effettuato l'onboarding di un'organizzazione in Firewall Manager, l'account di gestione può creare amministratori di Firewall Manager aggiuntivi con ambiti amministrativi diversi. Un account AWS Organizations di gestione può concedere all'amministratore un ambito amministrativo **completo** o **limitato**. L'ambito completo offre all'amministratore l'accesso completo a tutti i tipi di risorse precedenti. L'ambito limitato si riferisce alla concessione di autorizzazioni amministrative solo a un sottoinsieme delle risorse precedenti. Si consiglia di concedere agli amministratori solo le autorizzazioni necessarie per svolgere i compiti previsti dal loro ruolo. È possibile applicare qualsiasi combinazione di queste condizioni di ambito amministrativo a un amministratore:
+ Account o OUs all'interno dell'organizzazione a cui l'amministratore può applicare le politiche.
+ Regioni in cui l'amministratore può eseguire azioni.
+ Tipi di policy di Firewall Manager che l'amministratore può gestire.
**Ruoli di amministratore**
Esistono due tipi di ruoli di amministratore in Firewall Manager: un amministratore predefinito e gli amministratori di Firewall Manager.
+ Amministratore predefinito: l'account di gestione dell'organizzazione crea un account *amministratore predefinito* di Firewall Manager quando esegue l'onboarding dell'organizzazione in Firewall Manager durante il completamento del[AWS Firewall Manager prerequisiti](fms-prereq.md). L'amministratore predefinito può gestire i firewall di terze parti e dispone di un ambito amministrativo completo, ma per il resto ha lo stesso livello di pari livello degli altri amministratori, se si sceglie di avere più amministratori.
+ Amministratori di Firewall Manager: un amministratore di Firewall Manager può gestire le risorse che l'account di AWS Organizations gestione gli assegna nella configurazione dell'ambito amministrativo. Per il numero massimo di amministratori che puoi avere per organizzazione, vedi. [AWS Firewall Manager quote](fms-limits.md) Al momento della creazione di un account amministratore di Firewall Manager, il servizio verifica con AWS Organizations se l'account è già un amministratore delegato per Firewall Manager all'interno dell'organizzazione. In caso contrario, Firewall Manager chiama Organizations per impostare l'account come amministratore delegato per Firewall Manager. *Per informazioni sugli amministratori delegati di Organizations, vedere la [AWS Organizations terminologia e i concetti](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) nella Guida per l'AWS Organizations utente.*
**Amministratori esistenti**
Se sei già cliente di Firewall Manager e hai già impostato un amministratore, questo amministratore esistente sarà l'amministratore predefinito di Firewall Manager. Non dovrebbero esserci impatti sul flusso esistente. Se desideri aggiungere altri amministratori, puoi farlo seguendo le procedure descritte in questo capitolo.
# Creazione di un account amministratore di Firewall Manager
La procedura seguente descrive come creare un account amministratore di Firewall Manager utilizzando la console Firewall Manager.
**Nota**
Solo l'account di gestione di un'organizzazione può creare account amministratore di Firewall Manager.
**Per creare un account amministratore di Firewall Manager**
1. Accedere a Firewall Manager Console di gestione AWS utilizzando un account di AWS Organizations gestione esistente.
1. Apri la console di Firewall Manager all'indirizzo [https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2).
1. Nel pannello di navigazione scegli **Impostazioni**.
1. Scegli **Crea account amministratore**.
1. Nel riquadro **Dettagli**, per l'**ID dell'AWS account**, digita l' AWS ID di un account membro che desideri aggiungere come amministratore di Firewall Manager.
1. Per **Ambito amministrativo**, scegli una delle seguenti opzioni:
+ **Completo**: consente all'amministratore di applicare i criteri a tutti gli account e le unità organizzative (OUs) all'interno dell'organizzazione, intraprendere azioni in tutte le regioni e applicare tutti i tipi di policy di Firewall Manager, ad eccezione dei firewall di terze parti. Solo l'amministratore predefinito può creare e gestire firewall di terze parti. Fai attenzione se concedi questo livello di autorizzazioni all'amministratore. Nello spirito del privilegio minimo, consigliamo di concedere all'amministratore solo le autorizzazioni necessarie per svolgere i compiti previsti dal suo ruolo.
+ **Limitato**: se applichi un ambito **limitato**, in **Configura l'ambito amministrativo** configura gli account e le unità organizzative, le regioni e i tipi di policy che l'account può gestire.
Per **Account e unità organizzative**, scegli le opzioni seguenti:
+ Se desideri applicare le politiche a tutti gli account o le unità organizzative della tua organizzazione, scegli **Includi tutti gli account nella mia AWS organizzazione**.
+ Se desideri applicare le politiche solo a conti specifici o account appartenenti a unità AWS Organizations organizzative specifiche (OUs), scegli **Includi solo i conti e le unità organizzative specificati**, quindi aggiungi gli account e quelli OUs che desideri includere. Specificare un'unità organizzativa equivale a specificare tutti gli account nell'unità organizzativa e in qualsiasi delle relative unità OUs secondarie, inclusi eventuali account secondari OUs e aggiunti in un secondo momento.
+ Se desideri applicare i criteri a tutti i conti o le unità AWS Organizations organizzative tranne uno specifico (OUs), scegli **Escludi i conti e le unità organizzative specificati e includi tutti gli altri**, quindi aggiungi gli account e quelli OUs che desideri escludere. Specificare un'unità organizzativa equivale a specificare tutti gli account nell'unità organizzativa e in qualsiasi delle relative unità secondarie OUs, inclusi eventuali figli OUs e account aggiunti in un secondo momento.
Per **le regioni**, scegli le opzioni seguenti:
+ Se desideri consentire all'amministratore di eseguire azioni in tutte le regioni disponibili, scegli **Includi tutte le regioni**.
+ Se desideri che l'amministratore esegua azioni solo in regioni specifiche, scegli **Includi solo le regioni specificate**, quindi specifica le regioni che desideri includere.
**Nota**
Per includere una regione disabilitata per impostazione predefinita, è necessario abilitare la regione sia per l'account di gestione AWS Organizations dell'organizzazione che per l'account di amministrazione predefinito. Per informazioni sull'attivazione delle regioni per un account, consulta [Abilitare una regione](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) in *Riferimenti generali di Amazon Web Services*.
Per i **tipi di policy**, scegli le opzioni come segue:.
+ Se desideri consentire all'amministratore di gestire tutti i tipi di policy, scegli **Includi tutti i tipi di policy**.
+ Se desideri che l'amministratore gestisca solo tipi di policy specifici, scegli **Includi solo i tipi di policy specificati**, quindi specifica i tipi di policy che desideri includere.
1. Scegli **Crea account amministratore** per creare l'account amministratore. Al momento della creazione, Firewall Manager effettua una chiamata AWS Organizations per verificare se l'amministratore è già un amministratore delegato dell'organizzazione. In caso contrario, Firewall Manager designerà l'account come amministratore delegato. *Per informazioni sugli amministratori delegati in Organizations, consulta la [AWS Organizations terminologia e i concetti](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) nella Guida per l'AWS Organizations utente.*
Se si applica un ambito amministrativo **limitato**, Firewall Manager valuta automaticamente tutte le nuove risorse in base alle impostazioni dell'utente. Ad esempio, se includi solo account specifici, Firewall Manager non applica la politica a nessun nuovo account. Come altro esempio, se si include un'unità organizzativa, quando si aggiunge un account all'unità organizzativa o a uno dei suoi figli OUs, Firewall Manager include automaticamente l'account nell'ambito amministrativo.
# Aggiornamento di un account amministratore di Firewall Manager
La procedura seguente descrive come aggiornare un account amministratore di Firewall Manager utilizzando la console Firewall Manager.
**Nota**
Per aggiornare l'ambito di un amministratore in modo da includere una regione disabilitata per impostazione predefinita, è necessario abilitare la regione sia per l'account di gestione AWS Organizations dell'organizzazione che per l'account di amministrazione predefinito. Per informazioni sull'attivazione delle regioni per un account, consulta [Abilitare una regione](https://docs.aws.amazon.com/general/latest/gr/rande-manage.html#rande-manage-enable) in *Riferimenti generali di Amazon Web Services*.
Solo l'account di gestione di un'organizzazione può aggiornare gli account amministratore di Firewall Manager.
**Per aggiornare un account amministratore (console)**
1. Accedere a Firewall Manager Console di gestione AWS utilizzando un account di AWS Organizations gestione esistente.
1. Apri la console di Firewall Manager all'indirizzo [https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2).
1. Nel pannello di navigazione scegli **Impostazioni**.
1. nella tabella **degli amministratori di Firewall Manager**, scegli l'account che desideri aggiornare.
1. Seleziona **Modifica per modificare** i dettagli dell'account dell'amministratore. Non puoi modificare l'**ID dell'account**.
1. Scegli **Salva** per salvare le modifiche.
# Revoca di un account amministratore di Firewall Manager
La procedura seguente descrive come revocare un account amministratore di Firewall Manager. Se sei l'amministratore predefinito, prima di poter revocare il tuo account, tutti gli account amministratore di Firewall Manager all'interno dell'organizzazione devono prima revocare i propri account.
**Nota**
Solo un singolo amministratore di Firewall Manager può revocare il proprio account amministratore.
**Per revocare un account amministratore (console)**
1. Accedi Console di gestione AWS utilizzando il tuo account amministratore di Firewall Manager, quindi apri la console Firewall Manager all'indirizzo[https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2). Per ulteriori informazioni sulla configurazione di un account amministratore di Firewall Manager, consultare [AWS Firewall Manager prerequisiti](fms-prereq.md).
1. Nel pannello di navigazione scegli **Impostazioni**.
1. Nel riquadro **Account amministratore**, seleziona **Revoca account amministratore per revocare l'account**.
**Importante**
Quando si revocano i privilegi di amministratore a un account amministratore, tutte le politiche di Firewall Manager create da tale account vengono eliminate.
# Modifica dell'account amministratore predefinito di Firewall Manager
La procedura seguente descrive come modificare l'account amministratore predefinito di Firewall Manager.
È possibile designare un solo account in un'organizzazione come account amministratore predefinito di Firewall Manager. L'account amministratore predefinito segue il principio «first in, last out». Per designare un account amministratore predefinito diverso, ogni singolo account amministratore deve prima revocare il proprio account. Quindi, l'amministratore predefinito esistente può revocare il proprio account, eliminando così l'organizzazione da Firewall Manager. Quando un amministratore revoca il proprio account, tutte le politiche di Firewall Manager create da quell'account vengono eliminate. Per designare un nuovo account amministratore predefinito, è quindi necessario accedere a Firewall Manager con l'account di AWS Organizations gestione per designare un nuovo account amministratore. Per modificare l'account amministratore predefinito per un'organizzazione, eseguire la procedura seguente.
**Per modificare l'account amministratore predefinito**
1. Accedere a Firewall Manager Console di gestione AWS utilizzando un account di AWS Organizations gestione esistente.
1. Apri la console di Firewall Manager all'indirizzo [https://console.aws.amazon.com/wafv2/fmsv2](https://console.aws.amazon.com/wafv2/fmsv2).
1. Nel pannello di navigazione scegli **Impostazioni**.
1. Digita l'ID dell'account che hai scelto di utilizzare come amministratore di Firewall Manager.
**Nota**
A questo account viene concessa l'autorizzazione a creare e gestire le politiche di Firewall Manager per tutti gli account all'interno dell'organizzazione.
1. Scegli **Crea account amministratore**.
1. Digita l' AWS ID dell'account che hai scelto di utilizzare come amministratore di Firewall Manager.
**Nota**
A questo account viene assegnato l'ambito amministrativo completo. L'ambito amministrativo completo significa che questo account può applicare politiche a tutti gli account e le unità organizzative (OUs) all'interno dell'organizzazione, intraprendere azioni in tutte le regioni e gestire tutti i tipi di policy di Firewall Manager.
1. Scegli **Crea account amministratore** per creare l'account amministratore predefinito.
# Squalifica delle modifiche a un account amministratore di Firewall Manager
Alcune modifiche a un account amministratore possono impedirgli di rimanere un account amministratore.
Questa sezione descrive le modifiche che possono squalificare un account amministratore AWS e come Firewall Manager gestiscono queste modifiche.
## Account rimosso dall'organizzazione in AWS Organizations
Se l'account AWS Firewall Manager amministratore viene rimosso dall'organizzazione nel AWS Organizations, non può più amministrare le politiche per l'organizzazione. Firewall Manager esegue una delle seguenti azioni:
+ **Account senza policy**: se l'account amministratore di Firewall Manager non ha policy di Firewall Manager, Firewall Manager revoca l'account amministratore.
+ **Account con policy Firewall Manager**: se l'account amministratore di Firewall Manager dispone di policy di Firewall Manager, Firewall Manager invia un'e-mail per informarvi della situazione e indicarvi le opzioni possibili, con l'aiuto del vostro rappresentante AWS commerciale.
## Account chiuso
Se chiudi l'account che stai utilizzando per l' AWS Firewall Manager amministratore AWS e Firewall Manager gestisci la chiusura come segue:
+ AWS revoca l'accesso di amministratore dell'account da Firewall Manager e Firewall Manager disattiva tutte le politiche gestite dall'account amministratore. Le protezioni fornite da tali policy vengono interrotte in tutta l'organizzazione.
+ AWS conserva i dati delle policy di Firewall Manager per l'account per 90 giorni dalla data effettiva di chiusura dell'account amministratore. Durante questo periodo di 90 giorni, è possibile riaprire l'account chiuso.
+ Se riapri l'account chiuso durante il periodo di 90 giorni, AWS riassegna l'account come amministratore di Firewall Manager e recupera i dati delle policy di Firewall Manager per l'account.
+ Altrimenti, al termine del periodo di 90 giorni, elimina AWS definitivamente tutti i dati delle policy di Firewall Manager per l'account.