Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo della console per migrare in blocco le tue politiche
**Nota**
Le seguenti azioni AWS Identity and Access Management (IAM) hanno raggiunto la fine del supporto standard a luglio 2023:
Spazio dei nomi `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Se utilizzi AWS Organizations, puoi utilizzare gli [script Bulk Policy Migrator o Bulk Policy Migrator](migrate-iam-permissions.md) per aggiornare le politiche dal tuo account di pagamento. Puoi anche utilizzare il [riferimento alla mappatura dalle vecchie operazioni alle operazioni granulari](migrate-granularaccess-iam-mapping-reference.md) per verificare le operazioni IAM da aggiungere.
Se ne hai AWS Organizations creato uno Account AWS o ne fai parte a partire dal 6 marzo 2023 alle 11:00 (PDT), le azioni dettagliate sono già in vigore nella tua organizzazione.
Questa sezione spiega come utilizzare la [Gestione dei costi e fatturazione AWS console](https://console.aws.amazon.com/billing/) per migrare le policy legacy dagli account Organizations o dagli account standard alle azioni granulari in blocco. Puoi completare la migrazione delle tue policy precedenti utilizzando la console in due modi:
**Utilizzo del processo di migrazione consigliato da AWS**
Si tratta di un processo semplificato a singola azione in cui migra le azioni legacy verso le azioni granulari mappate da. AWS Per ulteriori informazioni, consulta [Utilizzo delle azioni consigliate per migrare in blocco le policy precedenti](migrate-console-streamlined.md).
**Utilizzo del processo di migrazione personalizzato**
Questo processo consente di rivedere e modificare le azioni consigliate AWS prima della migrazione di massa, nonché di personalizzare gli account dell'organizzazione da migrare. Per ulteriori informazioni, consulta [Personalizzazione delle azioni per la migrazione in blocco delle politiche precedenti](migrate-console-customized.md).
## Prerequisiti per la migrazione di massa tramite la console
Entrambe le opzioni di migrazione richiedono il consenso nella console, in modo da AWS poter consigliare azioni granulari alle azioni IAM precedenti che hai assegnato. Per fare ciò, dovrai accedere al tuo AWS account come [responsabile IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) con le seguenti azioni IAM per continuare con gli aggiornamenti delle policy.
------
#### [ Management account ]
```
// Required to view page
"ce:GetConsoleActionSetEnforced",
"aws-portal:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced",
"ce:UpdateConsoleActionSetEnforced",
"aws-portal:UpdateConsoleActionSetEnforced",
"purchase-orders:UpdateConsoleActionSetEnforced",
"iam:GetAccountAuthorizationDetails",
"s3:CreateBucket",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:PutBucketAcl",
"s3:PutEncryptionConfiguration",
"s3:PutBucketVersioning",
"s3:PutBucketPublicAccessBlock",
"lambda:GetFunction",
"lambda:DeleteFunction",
"lambda:CreateFunction",
"lambda:InvokeFunction",
"lambda:RemovePermission",
"scheduler:GetSchedule",
"scheduler:DeleteSchedule",
"scheduler:CreateSchedule",
"cloudformation:ActivateOrganizationsAccess",
"cloudformation:CreateStackSet",
"cloudformation:CreateStackInstances",
"cloudformation:DescribeStackSet",
"cloudformation:DescribeStackSetOperation",
"cloudformation:ListStackSets",
"cloudformation:DeleteStackSet",
"cloudformation:DeleteStackInstances",
"cloudformation:ListStacks",
"cloudformation:ListStackInstances",
"cloudformation:ListStackSetOperations",
"cloudformation:CreateStack",
"cloudformation:UpdateStackInstances",
"cloudformation:UpdateStackSet",
"cloudformation:DescribeStacks",
"ec2:DescribeRegions",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetUserPolicy",
"iam:GetGroupPolicy",
"iam:GetRole",
"iam:GetRolePolicy",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListAttachedRolePolicies",
"iam:ListPolicyVersions",
"iam:PutUserPolicy",
"iam:PutGroupPolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:GenerateServiceLastAccessedDetails",
"iam:GetServiceLastAccessedDetails",
"iam:GenerateOrganizationsAccessReport",
"iam:GetOrganizationsAccessReport",
"organizations:ListAccounts",
"organizations:ListPolicies",
"organizations:DescribePolicy",
"organizations:UpdatePolicy",
"organizations:DescribeOrganization",
"organizations:ListAccountsForParent",
"organizations:ListRoots",
"sts:AssumeRole",
"sso:ListInstances",
"sso:ListPermissionSets",
"sso:GetInlinePolicyForPermissionSet",
"sso:DescribePermissionSet",
"sso:PutInlinePolicyToPermissionSet",
"sso:ProvisionPermissionSet",
"sso:DescribePermissionSetProvisioningStatus",
"notifications:ListNotificationHubs" // Added to ensure Notifications API does not return 403
```
------
#### [ Member account or standard account ]
```
// Required to view page
"ce:GetConsoleActionSetEnforced",
"aws-portal:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced",
"ce:UpdateConsoleActionSetEnforced", // Not needed for member account
"aws-portal:UpdateConsoleActionSetEnforced", // Not needed for member account
"purchase-orders:UpdateConsoleActionSetEnforced", // Not needed for member account
"iam:GetAccountAuthorizationDetails",
"ec2:DescribeRegions",
"s3:CreateBucket",
"s3:DeleteObject",
"s3:ListAllMyBuckets",
"s3:GetObject",
"s3:PutObject",
"s3:ListBucket",
"s3:PutBucketAcl",
"s3:PutEncryptionConfiguration",
"s3:PutBucketVersioning",
"s3:PutBucketPublicAccessBlock",
"iam:GetPolicy",
"iam:GetPolicyVersion",
"iam:GetUserPolicy",
"iam:GetGroupPolicy",
"iam:GetRolePolicy",
"iam:GetRole",
"iam:CreatePolicyVersion",
"iam:DeletePolicyVersion",
"iam:ListAttachedRolePolicies",
"iam:ListPolicyVersions",
"iam:PutUserPolicy",
"iam:PutGroupPolicy",
"iam:PutRolePolicy",
"iam:SetDefaultPolicyVersion",
"iam:GenerateServiceLastAccessedDetails",
"iam:GetServiceLastAccessedDetails",
"notifications:ListNotificationHubs" // Added to ensure Notifications API does not return 403
```
------
**Topics**
+ [Prerequisiti per la migrazione di massa tramite la console](#migrate-granularaccess-console-prereq)
+ [Utilizzo delle azioni consigliate per migrare in blocco le policy precedenti](migrate-console-streamlined.md)
+ [Personalizzazione delle azioni per la migrazione in blocco delle politiche precedenti](migrate-console-customized.md)
+ [Ripristino delle modifiche alla politica di migrazione di massa](migrate-console-rollback.md)
+ [Conferma della migrazione](#migrate-console-complete)
# Utilizzo delle azioni consigliate per migrare in blocco le policy precedenti
Puoi migrare tutte le tue politiche precedenti utilizzando le azioni granulari mappate da. AWS Infatti AWS Organizations, ciò si applica a tutte le politiche legacy relative a tutti gli account. Una volta completato il processo di migrazione, le azioni dettagliate sono efficaci. Hai la possibilità di testare il processo di migrazione in blocco utilizzando account di prova prima di impegnare l'intera organizzazione. Per ulteriori informazioni, consulta la sezione seguente.
**Per migrare tutte le tue politiche utilizzando azioni granulari mappate da AWS**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. **Nella pagina **Gestisci nuove azioni IAM**, scegli Conferma e migra.**
1. Rimani sulla pagina **Migrazione in corso** fino al completamento della migrazione. Consulta la barra di stato per conoscere l'avanzamento.
1. Una volta che la sezione **Migrazione in corso** viene aggiornata a **Migrazione avvenuta con successo**, verrai reindirizzato alla pagina **Gestisci nuove azioni IAM**.
## Test della migrazione di massa
Puoi testare la migrazione di massa dalle politiche legacy alle azioni dettagliate AWS consigliate utilizzando gli account di prova prima di impegnarti a migrare l'intera organizzazione. Una volta completato il processo di migrazione sugli account di prova, le azioni dettagliate vengono applicate agli account di prova.
**Per utilizzare i tuoi account di prova per la migrazione di massa**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. Nella pagina **Gestisci nuove azioni IAM**, scegli **Personalizza**.
1. Una volta caricati gli account e le policy nella tabella **Migrate accounts**, seleziona uno o più account di test dall'elenco degli AWS account.
1. **(Facoltativo) Per modificare la mappatura tra la politica precedente e le azioni dettagliate AWS consigliate, scegli Visualizza mappatura predefinita.** **Cambia la mappatura e scegli Salva.**
1. Scegli **Conferma e migra**.
1. Rimani sulla pagina della console fino al completamento della migrazione.
# Personalizzazione delle azioni per la migrazione in blocco delle politiche precedenti
Puoi personalizzare la migrazione di massa in vari modi, invece di utilizzare l'azione AWS consigliata per tutti i tuoi account. Hai la possibilità di esaminare tutte le modifiche necessarie alle tue politiche precedenti prima della migrazione, scegliere account specifici nelle tue Organizzazioni da migrare alla volta e modificare l'intervallo di accesso aggiornando le azioni granulari mappate.
**Per rivedere le politiche interessate prima della migrazione in blocco**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. **Nella pagina **Gestisci nuove azioni IAM**, scegli Personalizza.**
1. Una volta caricati gli account e le policy nella tabella **Migrate accounts**, scegli il numero nella colonna **Numero di policy IAM interessate** per visualizzare le policy interessate. Vedrai anche quando tale politica è stata utilizzata l'ultima volta per accedere alle console di Billing and Cost Management.
1. Scegli il nome di una policy per aprirla nella console IAM per visualizzare le definizioni e aggiornare manualmente la policy.
**Note**
In questo modo potresti disconnetterti dal tuo account corrente se la policy proviene da un altro account membro.
Non verrai reindirizzato alla pagina IAM corrispondente se il tuo account corrente ha una migrazione di massa in corso.
1. (Facoltativo) Scegli **Visualizza mappatura predefinita per visualizzare** le politiche precedenti e comprendere la politica dettagliata in base alla quale è mappata. AWS
**Per migrare un gruppo selezionato di account da migrare dalla tua organizzazione**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. **Nella pagina **Gestisci nuove azioni IAM**, scegli Personalizza.**
1. Una volta caricati gli account e le policy nella tabella **Migrate accounts**, seleziona uno o più account da migrare.
1. Scegli **Conferma e migra.**
1. Rimani sulla pagina della console fino al completamento della migrazione.
**Per modificare l'intervallo di accesso aggiornando le azioni dettagliate mappate**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. **Nella pagina **Gestisci nuove azioni IAM**, scegli Personalizza.**
1. Scegli **Visualizza mappatura predefinita**.
1. Scegli **Modifica**.
1. Aggiungi o rimuovi azioni IAM per i servizi di Billing and Cost Management a cui desideri controllare l'accesso. Per ulteriori informazioni sulle azioni dettagliate e sull'accesso da esse controllato, consulta. [Riferimento alla mappatura delle azioni IAM granulari](migrate-granularaccess-iam-mapping-reference.md)
1. Scegli **Save changes** (Salva modifiche).
La mappatura aggiornata viene utilizzata per tutte le future migrazioni dall'account a cui hai effettuato l'accesso. Questo può essere modificato in qualsiasi momento.
# Ripristino delle modifiche alla politica di migrazione di massa
Puoi ripristinare tutte le modifiche alle politiche apportate durante il processo di migrazione di massa in modo sicuro, utilizzando i passaggi forniti nello strumento di migrazione di massa. La funzionalità di rollback funziona a livello di account. Puoi annullare gli aggiornamenti delle politiche per tutti gli account o per gruppi specifici di account migrati. Tuttavia, non puoi annullare le modifiche apportate a politiche specifiche in un account.
**Per ripristinare le modifiche alla migrazione di massa**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. Nella pagina **Gestisci nuove azioni IAM**, scegli la scheda **Rollback changes**.
1. Seleziona gli account da ripristinare. Gli account devono essere `Migrated` visualizzati nella colonna **dello stato di rollback**.
1. Scegli il pulsante **Rollback changes**.
1. Rimani sulla pagina della console fino al completamento del rollback.
## Conferma della migrazione
Puoi vedere se ci sono AWS Organizations account che devono ancora migrare utilizzando lo strumento di migrazione.
**Per confermare se tutti gli account sono stati migrati**
1. Accedi alla [Console di gestione AWS](https://console.aws.amazon.com/).
1. Immetti **Bulk Policy Migrator** nella barra di ricerca nella parte superiore della pagina.
1. Nella pagina **Gestisci nuove azioni IAM**, scegli la scheda **Migra account**.
Tutti gli account sono stati migrati correttamente se la tabella non mostra alcun account rimanente.