Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Cosa sono le policy AWS gestite?
<a name="about-managed-policy-reference"></a>

Una policy AWS gestita è una policy autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni. Ti consentono di iniziare ad assegnare le autorizzazioni a utenti, gruppi e ruoli più facilmente che se dovessi scrivere le politiche da solo. 

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per l'uso da parte di tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i tuoi casi d'uso. 

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando viene lanciato un nuovo AWS servizio o quando nuove operazioni API diventano disponibili per i servizi esistenti.

Per ulteriori informazioni, consulta la pagina [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella Guida per l'utente di IAM.

## Comprendere le pagine di riferimento delle politiche
<a name="mp-reference-pages"></a>

Ogni pagina di riferimento sulle politiche include le seguenti informazioni:
+ **Utilizzo di questa politica**: se è possibile allegare la politica a utenti, gruppi e ruoli
+ **Dettagli della politica**
  + **Tipo**: il tipo di politica AWS gestita
    + `AWS managed policy`— Una politica AWS gestita standard
    + `Job function policy`— Politica in linea con le funzioni lavorative comuni del settore
    + `Service-linked role policy`— Policy associata a un ruolo collegato al servizio che consente a un servizio di eseguire azioni per conto dell'utente, ad esempio [AmazonRDSPreviewServiceRolePolicy](AmazonRDSPreviewServiceRolePolicy.md)
    + `Service role policy`— Politica progettata per funzionare con ruoli di servizio, come [AWSControlTowerServiceRolePolicy](AWSControlTowerServiceRolePolicy.md)
  + **Ora di creazione**: quando la politica è stata creata per la prima volta
  + **Ora di modifica**: quando è stata modificata questa versione della politica
  + **ARN**: il nome Amazon Resource della policy
+ **Versione della policy**: la versione delle autorizzazioni concesse dalla policy
+ **Documento sulla politica JSON**: la politica JSON
+ **Ulteriori informazioni**: collegamenti alla documentazione relativa alle AWS politiche gestite

## Policy gestite obsolete AWS
<a name="deprecated-managed-policies"></a>

AWS aggiorna AWS regolarmente le politiche gestite. Nella maggior parte dei casi, aggiungiamo autorizzazioni a una politica. Questo accade quando lanciamo un nuovo servizio o una nuova funzionalità. Per migliorare la sicurezza delle politiche AWS gestite, a volte riduciamo l'ambito delle politiche. Quando rimuoviamo le autorizzazioni da una policy, impostiamo la policy su uno stato *obsoleto* e ne rendiamo disponibile una nuova. Quando un servizio o una funzionalità sono AWS obsoleti, deprechiamo anche la policy gestita per quella funzionalità. AWS 

Se ricevi una notifica via e-mail che indica che una politica che stai utilizzando è obsoleta, ti consigliamo di agire immediatamente. Identifica la modifica alla politica e aggiorna i flussi di lavoro. Se AWS fornisce una politica sostitutiva, pianifica di allegarla a tutte le identità interessate (utenti, gruppi e ruoli) e quindi scollegare la politica obsoleta da tali identità.

Una policy obsoleta presenta le seguenti caratteristiche:
+ È stata rimossa da questa guida.
+ Le autorizzazioni continuano a funzionare per tutte le identità *attualmente* associate. 
+ Negli account in cui la policy è associata a un'identità, viene visualizzata nell'elenco **Policies** della console IAM con un'icona di avviso accanto ad essa.
+ Non *può* essere associata a nessuna nuova identità. Se lo si scollega da un'identità corrente, non è possibile ricollegarlo.
+ Dopo averlo scollegato da tutte le entità correnti, non è più visibile.