Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Regole di archiviazione Le regole di archiviazione archiviano automaticamente i nuovi risultati che soddisfano i criteri definiti al momento della creazione della regola. È inoltre possibile applicare le regole di archiviazione retroattivamente per archiviare i risultati esistenti che soddisfano i criteri delle regole di archiviazione. Ad esempio, puoi creare una regola di archiviazione per archiviare automaticamente tutti i risultati per un bucket Amazon S3 specifico a cui concedi regolarmente l'accesso. In alternativa, se si concede l'accesso a più risorse a un responsabile specifico, è possibile creare una regola che archivi automaticamente tutti i nuovi risultati generati per l'accesso concesso a tale responsabile. In questo modo puoi concentrarti solo sui risultati attivi che possono indicare un rischio per la sicurezza. Quando si crea una regola di archiviazione, vengono archiviati automaticamente solo i nuovi risultati che corrispondono ai criteri della regola. I risultati esistenti non vengono archiviati automaticamente. Quando si crea una regola, è possibile includere fino a 20 valori per criterio nella regola. Per l'elenco delle chiavi di filtro che puoi utilizzare per creare o aggiornare una regola di archivio, consulta [Chiavi di filtro di Sistema di analisi degli accessi IAM](access-analyzer-reference-filter-keys.md). **Nota** Quando crei o modifichi una regola di archiviazione, Sistema di analisi degli accessi IAM non convalida i valori inclusi nel filtro per la regola. Ad esempio, se aggiungi una regola per la corrispondenza con un Account AWS, Sistema di analisi degli accessi IAM accetta qualsiasi valore nel campo, anche se non è un numero di account AWS valido. **Per creare una regola di archiviazione** 1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Scegli **Access Analyzer** e poi **Impostazioni dell'analizzatore**. 1. Nella sezione **Analizzatori**, scegli l'analizzatore per il quale desideri creare una regola di archivio. 1. Nella scheda **Regole di archivio**, scegli **Crea regola di archivio**. 1. Immettere un nome per la regola se si desidera modificare il nome predefinito. 1. Nella sezione **Rule (Regola)** in **Criteria (Criteri)**, selezionare una proprietà da corrispondere per la regola. 1. Scegli una condizione per il valore della proprietà, ad esempio **Contiene**, **È** o **Non è uguale**. Gli operatori disponibili dipendono dalla proprietà scelta. 1. Facoltativamente, aggiungere altri valori per la proprietà o altri criteri per la regola. Per i risultati degli accessi esterni, per assicurarti che la regola non archivi i nuovi risultati per l'accesso pubblico, puoi anche includere il criterio **Accesso pubblico** e impostarlo su **false**. Per aggiungere un altro valore per un criterio, scegliere **Add another value (Aggiungi un altro valore)**. Per aggiungere un altro criterio per la regola, scegli **Aggiungi criterio**. 1. Al termine dell'aggiunta di criteri e valori, scegli **Create rule (Crea regola)** per applicare la regola solo ai nuovi risultati. Scegli **Create and archive active findings (Crea e archivi i risultati attivi)** per archiviare i risultati nuovi ed esistenti in base ai criteri della regola. Nella sezione **Results (Risultati)** puoi esaminare l'elenco dei risultati attivi a cui si applica la regola di archiviazione. Ad esempio, per creare una regola per i risultati degli accessi esterni che archivia automaticamente tutti i risultati per i bucket Amazon S3: scegliere **Tipo di risorsa** e poi **è** per la condizione. Quindi scegli **Bucket S3** dall'elenco **Valori**. Per creare una regola per i risultati degli accessi inutilizzati che archivia automaticamente tutti i risultati per un determinato account, scegli **Account del proprietario della risorsa** e poi **Uguale** per la condizione. Digitate l' Account AWS ID nella casella di testo **Valore**. Continua a definire i criteri per personalizzare la regola in base all'ambiente, quindi scegli **Crea regola**. Se si crea una nuova regola e si aggiungono più criteri, è possibile rimuovere un singolo criterio dalla regola scegliendo **Remove this criterion (Rimuovi questo criterio)**. È possibile rimuovere un valore aggiunto per un criterio scegliendo **Remove value (Rimuovi valore)**. **Per modificare una regola di archiviazione** 1. Scegli il nome della regola da modificare nella colonna **Nome**. È possibile modificare una sola regola di archiviazione alla volta. 1. Per ogni criterio, aggiungi nuovi criteri e valori o rimuovi quelli esistenti. 1. Scegli **Save changes (Salva modifiche)** per applicare la regola solo ai nuovi risultati. Scegli **Save and archive active findings (Salva e archivia i risultati attivi)** per archiviare i risultati nuovi ed esistenti in base ai criteri della regola. **Per eliminare una regola di archiviazione** 1. Seleziona la casella di controllo per la regola da eliminare. 1. Scegli **Elimina**. 1. Digitare **delete** nella finestra di dialogo di conferma **Delete archive rule (Elimina regola di archiviazione)** e quindi scegliere **Delete (Elimina)**. Le regole vengono eliminate solo dall'analizzatore nella regione corrente. È necessario eliminare le regole di archiviazione separatamente per ogni analizzatore creato in altre regioni.