Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Registrazione di un amministratore delegato per AWS Config Gli amministratori delegati sono account all'interno di una determinata AWS organizzazione a cui sono concessi privilegi amministrativi aggiuntivi per un servizio specifico. AWS *Per ulteriori informazioni, consulta [Amministratore delegato nella Guida](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html) per l'utente.AWS Organizations * È necessario utilizzare il AWS CLI per registrare un amministratore delegato. **Registrazione di un amministratore delegato** 1. Accedi con le credenziali dell'account di gestione. 1. Apri un prompt dei comandi o una finestra del terminale. 1. Immettete il seguente comando per abilitare l'accesso al servizio in qualità di amministratore delegato per consentire all'organizzazione di distribuire e gestire AWS Config regole e pacchetti di conformità in tutta l'organizzazione: ``` aws organizations enable-aws-service-access --service-principal=config-multiaccountsetup.amazonaws.com ``` 1. Immettete il seguente comando per abilitare l'accesso al servizio in qualità di amministratore delegato per consentire all'organizzazione di aggregare i dati AWS Config all'interno dell'organizzazione: ``` aws organizations enable-aws-service-access --service-principal=config.amazonaws.com ``` 1. Per verificare se l'abilitazione dell'accesso al servizio è completa, digita il comando seguente e premi Invio per eseguirlo. ``` aws organizations list-aws-service-access-for-organization ``` Verrà visualizzato un output simile al seguente: ``` { "EnabledServicePrincipals": [ { "ServicePrincipal": [ "config.amazonaws.com", "config-multiaccountsetup.amazonaws.com" ], "DateEnabled": 1607020860.881 } ] } ``` 1. Digita quindi il comando seguente per registrare un account membro come amministratore delegato per AWS Config. ``` aws organizations register-delegated-administrator --service-principal=config-multiaccountsetup.amazonaws.com --account-id MemberAccountID ``` and ``` aws organizations register-delegated-administrator --service-principal=config.amazonaws.com --account-id MemberAccountID ``` 1. Per verificare se la registrazione dell'amministratore delegato è completa, digita il seguente comando dall'account di gestione e premi Invio per eseguirlo. ``` aws organizations list-delegated-administrators --service-principal=config-multiaccountsetup.amazonaws.com ``` and ``` aws organizations list-delegated-administrators --service-principal=config.amazonaws.com ``` Verrà visualizzato un output simile al seguente: ``` { "DelegatedAdministrators": [ { "Id": "MemberAccountID", "Arn": "arn:aws:organizations::ManagementAccountID:account/o-c7esubdi38/MemberAccountID", "Email": "name@amazon.com", "Name": "name", "Status": "ACTIVE", "JoinedMethod": "INVITED", "JoinedTimestamp": 1604867734.48, "DelegationEnabledDate": 1607020986.801 } ] } ```