Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Che cos'è un Account AWS?
An Account AWS rappresenta una relazione commerciale formale con cui si instaura AWS. Crei e gestisci AWS le tue risorse in un Account AWS account e il tuo account offre funzionalità di gestione delle identità per l'accesso e la fatturazione. Ciascuno Account AWS ha un ID univoco che lo differenzia dagli altri. Account AWS
Le tue risorse e i tuoi dati cloud sono contenuti in un Account AWS. Un account funge da limite di isolamento per la gestione delle identità e degli accessi. Quando è necessario condividere risorse e dati tra due account, è necessario consentire esplicitamente questo accesso. Per impostazione predefinita, non è consentito l'accesso tra account. Ad esempio, se si designano account diversi per contenere le risorse e i dati di produzione e non di produzione, per impostazione predefinita non è consentito alcun accesso tra questi ambienti.
Account AWS sono anche una parte fondamentale dell'accesso ai AWS servizi. Come illustrato nella figura seguente, an Account AWS svolge due funzioni principali:
+ **Contenitore di risorse**: An Account AWS è il contenitore di base per tutte le AWS risorse create come AWS cliente. Ad esempio, un bucket Amazon Simple Storage Service (Amazon S3), un database Amazon Relational Database Service (Amazon RDS) e un'istanza Amazon Elastic Compute Cloud EC2 (Amazon) sono tutte risorse. Ogni risorsa è identificata in modo univoco da un Amazon Resource Name (ARN) che include l'ID dell'account che contiene o possiede la risorsa.
+ **Limite di sicurezza**: An Account AWS è anche il limite di sicurezza di base per le tue risorse. AWS Le risorse che crei nel tuo account sono disponibili per gli utenti che dispongono delle credenziali per il tuo account. Tra le risorse principali che puoi creare nel tuo account ci sono *le identità*, come utenti e ruoli. Le identità hanno credenziali che qualcuno può utilizzare per accedere (*autenticarsi*). AWS Le identità hanno anche politiche di autorizzazione che specificano cosa può fare un utente (*autorizzazione*) con le risorse dell'account.
![\[Questa immagine mostra come il contenitore delle risorse, il limite di sicurezza e le politiche determinano il livello di accesso degli utenti e dei ruoli alle risorse condivise nell'account.\]](http://docs.aws.amazon.com/it_it/accounts/latest/reference/images/container-and-security-boundary.png)
L'utilizzo di più opzioni Account AWS è una best practice per scalare l'ambiente, in quanto fornisce un limite naturale di fatturazione per i costi, isola le risorse per la sicurezza, offre flessibilità a singoli e team, oltre ad essere adattabile ai nuovi processi aziendali. Per ulteriori informazioni, consulta [Vantaggi dell'utilizzo di più Account AWS](welcome-multiple-accounts.md).
## Caratteristiche di un Account AWS
Account AWS includono le seguenti funzionalità principali:
+ **Monitoraggio e controllo dei costi**: un account è lo strumento predefinito con cui vengono allocati AWS i costi. Per questo motivo, l'utilizzo di account diversi per diverse unità aziendali e gruppi di carichi di lavoro può aiutarti a tracciare, controllare, prevedere, pianificare e riportare più facilmente le tue spese per il cloud. Oltre alla rendicontazione dei costi a livello di account, include AWS anche un supporto integrato per consolidare e riportare i costi sull'intero set di account, nel caso in cui si decida di AWS Organizations utilizzarli in un determinato momento. Puoi anche utilizzare AWS Service Quotas per proteggerti da un approvvigionamento eccessivo e imprevisto di AWS risorse e da azioni dannose che potrebbero avere un impatto significativo sui costi. AWS
+ **Unità di isolamento**: An Account AWS fornisce limiti di sicurezza, accesso e fatturazione per le AWS risorse che possono aiutarti a raggiungere l'autonomia e l'isolamento delle risorse. In base alla progettazione, tutte le risorse fornite all'interno di un account sono logicamente isolate dalle risorse fornite in altri account, anche all'interno del proprio ambiente. AWS Questo limite di isolamento consente di limitare i rischi di problemi relativi all'applicazione, di configurazioni errate o di azioni dannose. Se si verifica un problema all'interno di un account, è possibile ridurre o eliminare l'impatto sui carichi di lavoro contenuti in altri account.
+ **Rispecchia i carichi di lavoro aziendali**: utilizza più account per raggruppare i carichi di lavoro con uno scopo aziendale comune in account distinti. Di conseguenza, puoi allineare la proprietà e il processo decisionale a tali account ed evitare dipendenze e conflitti con il modo in cui i carichi di lavoro in altri account sono protetti e gestiti. A seconda del modello aziendale generale, è possibile scegliere di isolare unità aziendali o filiali distinte in account diversi. Questo approccio potrebbe anche facilitare la cessione di tali unità nel tempo.
## Sei un utente alle prime armi AWS ?
Se sei il primo utente di AWS, il primo passo è iscriverti a un Account AWS. Quando ti registri, AWS crea un account con i dettagli che fornisci e ti assegna l'account. Dopo aver creato il tuo Account AWS, accedi come [utente root](root-user.md), attiva l'autenticazione a più fattori (MFA) per l'utente root e assegna l'accesso amministrativo a un utente.
Per step-by-step istruzioni su come configurare un nuovo account, consulta. [Iniziare con un Account AWS](getting-started.md)
# AWS Servizi correlati
Account AWS funziona senza problemi con i seguenti servizi:
+ **IAM**
Your Account AWS è strettamente integrato con AWS Identity and Access Management (IAM). Puoi utilizzare IAM con il tuo account per garantire che le altre persone che lavorano nel tuo account abbiano tutto l'accesso di cui hanno bisogno per svolgere il proprio lavoro. Inoltre, utilizzi IAM per controllare l'accesso a tutte le tue AWS risorse, non solo alle informazioni specifiche dell'account. È importante acquisire familiarità con i concetti principali e le migliori pratiche di IAM prima di addentrarsi troppo nella configurazione della struttura del proprio. Account AWS Per ulteriori informazioni, consulta [Best Practice di sicurezza in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) nella *Guida per l'utente di IAM*.
+ **AWS Organizations**
Se la tua azienda è grande o è destinata a crescere, potresti voler creare più AWS account che riflettano la struttura specifica della tua azienda. AWS Organizations fornisce l'infrastruttura e le funzionalità di base per creare e gestire ambienti multi-account. È possibile combinare gli account esistenti in un'organizzazione che consenta di gestire gli account centralmente. Puoi creare account che fanno automaticamente parte della tua organizzazione e puoi invitare altri account a unirsi alla tua organizzazione. È anche possibile collegare policy che interessano alcuni o tutti gli account. Per ulteriori informazioni, consulta [Quando usare AWS Organizations](using-orgs.md).
+ **AWS Control Tower**
AWS Control Tower offre un modo semplificato per configurare e gestire un ambiente sicuro con più AWS account. AWS Control Tower automatizza la creazione di un ambiente multi-account utilizzando AWS Organizations, istanziando, una serie di account iniziali e alcuni guardrail e configurazioni predefiniti per l'ambiente. È possibile eseguire il provisioning AWS Control Tower di nuovi account Account AWS in pochi passaggi, assicurando al contempo che gli account siano conformi alle politiche organizzative. Per ulteriori informazioni, consulta [Quando usare AWS Control Tower](when-to-use-control-tower.md).
# Usando il Utente root dell'account AWS
Quando si crea una Account AWS, si inizia con un'identità di accesso denominata *utente Account AWS root* che ha accesso completo a tutte Servizi AWS le risorse. Consigliamo vivamente di non utilizzare l’utente root per le attività quotidiane. Per le attività che richiedono le credenziali come utente root, consulta [Attività che richiedono le credenziali dell’utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks) nella *Guida per l’utente di IAM*.
Per evitare di utilizzare l'utente root per le attività quotidiane, scopri come [configurare un utente amministrativo in AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html). Per ulteriori consigli sulla sicurezza degli utenti root, consulta la pagina [Root user best practices for your Account AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-best-practices.html).
**Importante**
Chiunque disponga delle tue credenziali di utente root Account AWS ha accesso illimitato a tutte le risorse del tuo account, incluse le informazioni di fatturazione.
È possibile [modificare](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-password.html) o [reimpostare la password dell'utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/reset-root-password.html) e [creare](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_add-key.html) o [eliminare chiavi di accesso](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user_manage_delete-key.html) (chiave di accesso IDs e chiavi di accesso segrete) per l'utente root. Per informazioni [sull'accesso con l'utente root, consulta Accedere Console di gestione AWS come utente root nella Guida per](https://docs.aws.amazon.com/signin/latest/userguide/introduction-to-root-user-sign-in-tutorial.html) *l'utente di AWS accesso*.
# Support per la gestione degli AWS account
Puoi pubblicare commenti e domande utilizzando il [forum di supporto per la gestione degli AWS account](https://repost.aws/tags/TAORvqckH5Q6qX1CKnO_lWZg/aws-account-management). Per informazioni generali sui AWS forum, consulta [AWS re:Post](https://repost.aws/).
Se non riesci a trovare le risposte che stai cercando AWS re:Post, puoi creare un account o una richiesta di supporto relativa alla fatturazione utilizzando il Console di gestione AWS. Per ulteriori informazioni, consulta [Esempio: creazione di una richiesta di supporto per l'account e la fatturazione](https://docs.aws.amazon.com/docs---aws.amazon.com.rproxy.govskope.caawssupport/latest/user/case-example.html).
## Altre risorse AWS
+ **[AWS Formazione e corsi](https://aws.amazon.com/training/course-descriptions/)**: collegamenti a corsi specializzati e basati su ruoli, nonché a laboratori di autoapprendimento per aiutarti ad affinare le tue abilità e acquisire esperienza pratica. AWS
+ **[AWS Strumenti per sviluppatori](https://aws.amazon.com/developertools/)**: collegamenti a strumenti e risorse per sviluppatori che forniscono documentazione, esempi di codice, note di rilascio e altre informazioni con cui aiutarti a creare applicazioni innovative. AWS
+ **[Supporto AWS Center](https://console.aws.amazon.com/support/home#/)**: l'hub per la creazione e la gestione dei casi di AWS Support. Include anche collegamenti ad altre risorse utili, come forum, informazioni tecniche FAQs, stato di integrità del servizio e AWS Trusted Advisor.
+ **[AWS Supporto](https://aws.amazon.com/premiumsupport/)**: la pagina Web principale per informazioni su AWS Support one-on-one, un canale di supporto a risposta rapida per aiutarti a creare ed eseguire applicazioni nel cloud.
+ **[Contattaci](https://aws.amazon.com/contact-us/)**: un punto di contatto centrale per domande relative a AWS fatturazione, account, eventi, abusi e altre questioni.
+ **[AWS Termini del sito](https://aws.amazon.com/terms/)**: informazioni dettagliate sul nostro copyright e marchio, sull'account, sulla licenza e sull'accesso al sito dell'utente e su altri argomenti.