Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Informazioni e link aggiuntivi
Questo argomento include collegamenti a post di blog pertinenti, documentazione tecnica e informazioni correlate che possono aiutarti a lavorare con AWS Control Tower. Le fonti coprono alcuni casi d'uso comuni e le best practice per le funzionalità di AWS Control Tower e alcuni miglioramenti aggiuntivi.
## Tutorial e laboratori
+ [Laboratorio AWS Control Tower](https://catalog.workshops.aws/control-tower/en-US): questi laboratori forniscono una panoramica di alto livello delle attività comuni relative ad AWS Control Tower.
+ Nella dashboard di AWS Control Tower, scegli **Ottieni indicazioni personalizzate** se hai in mente un caso d'uso ma non sai da dove iniziare.
+ Prova a visitare questa [ YouTube playlist di AWS Cloud Operations](https://www.youtube.com/playlist?list=PLhr1KZpdzukdbisTs-Eskg4xsfLFOki1T) e cerca in AWS Control Tower i video che spiegano di più su come utilizzare la funzionalità di AWS Control Tower.
## Rete
Configura modelli ripetibili e gestibili per le reti in. AWS Scopri di più sulla progettazione, l'automazione e le appliance comunemente utilizzate dai clienti.
+ [AWS Architettura VPC Quick Start](https://aws.amazon.com/quickstart/architecture/vpc/): questa guida rapida fornisce una base di rete basata sulle AWS migliori pratiche per la tua infrastruttura AWS cloud. Crea un AWS Virtual Private Network ambiente con sottoreti pubbliche e private in cui è possibile avviare AWS servizi e altre risorse.
+ [Self-service VPCs in AWS Control Tower con AWS Service Catalog](https://aws.amazon.com/blogs/mt/self-service-vpcs-in-aws-control-tower-using-aws-service-catalog/): questo post di blog descrive un modo per configurare Account Factory in modo da poter fornire account personalizzati VPCs.
+ [Implementazione di Serverless Transit Network Orchestrator (STNO) in AWS Control Tower](https://aws.amazon.com/blogs/mt/serverless-transit-network-orchestrator-stno-in-control-tower/): questo post sul blog dimostra come automatizzare l'accesso alla connettività di rete tra gli account. Questo blog è destinato agli amministratori di AWS Control Tower o ai responsabili della gestione delle reti all'interno del loro AWS ambiente.
## Sicurezza, identità e registrazione
Estendi il tuo livello di sicurezza, integra con provider di identità esterni o esistenti e centralizza i sistemi di registrazione.
*Sicurezza*
+ [Automazione AWS Security Hub CSPM degli avvisi con gli eventi del ciclo di vita di AWS Control Tower](https://aws.amazon.com/blogs/mt/automating-aws-security-hub-alerts-with-aws-control-tower-lifecycle-events/): questo post di blog descrive come automatizzare l'abilitazione e la configurazione CSPM di Security Hub in un ambiente multi-account AWS Control Tower su account esistenti e nuovi.
+ [Abilitazione AWS Identity and Access Management](https://aws.amazon.com/blogs/mt/enabling-aws-identity-and-access-analyzer-on-aws-control-tower-accounts): questo post sul blog descrive come migliorare la visibilità della sicurezza organizzativa abilitando e centralizzando i risultati di IAM Access Analyzer.
+ [AWS Systems Manager Parameter Store](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-parameter-store.html ) fornisce uno storage sicuro e gerarchico per la gestione dei dati di configurazione e la gestione dei segreti. Puoi usarlo per condividere le informazioni di configurazione in un luogo sicuro, per l'uso da parte di AWS Systems Manager e AWS CloudFormation. Ad esempio, puoi memorizzare un elenco di regioni in cui desideri distribuire pacchetti di conformità.
*Identità*
+ [Collega l'identità utente di Azure AD AWS agli account e alle applicazioni per il Single Sign-On](https://aws.amazon.com/blogs/aws/the-next-evolution-in-aws-single-sign-on/): questo post del blog descrive come usare Azure AD con IAM Identity Center e AWS Control Tower.
+ [Gestisci l'accesso ad AWS centralmente per gli utenti Okta con AWS IAM Identity Center](https://aws.amazon.com/about-aws/whats-new/2020/05/manage-access-to-aws-centrally-for-okta-users-with-aws-single-sign-on/): questo post sul blog descrive come utilizzare Okta con IAM Identity Center e AWS Control Tower.
*Registrazione di log*
+ AWS Soluzione di [registrazione centralizzata: questo post sulla soluzione](https://aws.amazon.com/solutions/implementations/centralized-logging/) descrive la soluzione di registrazione centralizzata che consente alle organizzazioni di raccogliere, analizzare e visualizzare i log su più account e regioni. AWS AWS
+ Per informazioni sulla visualizzazione AWS Config delle risorse, consulta il [Config Resource Compliance](https://catalog.workshops.aws/awscid/en-US/dashboards/additional/config-resource-compliance-dashboard) Dashboard.
## Implementazione delle risorse e gestione dei carichi di lavoro
Implementa e gestisci risorse e carichi di lavoro.
+ [Integrazione con Getting Started Library](https://aws.amazon.com/about-aws/whats-new/2020/04/aws-service-catalog-adds-three-new-getting-started-portfolios/): questo post del blog descrive i portafogli Getting Started che puoi utilizzare.
+ [Distribuzione continua di Cloud Custodian su AWS Control Tower](https://aws.amazon.com/blogs/opensource/continuous-deployment-of-cloud-custodian-to-aws-control-tower/)
## Collaborazione con organizzazioni e account esistenti
Lavora con AWS organizzazioni e account esistenti.
+ [Registrazione di un account](https://docs.aws.amazon.com/controltower/latest/userguide/enroll-account): questo argomento della guida per l'utente descrive come registrare un AWS account esistente in AWS Control Tower.
+ [Crea un account in AWS Control Tower](https://aws.amazon.com/blogs//architecture/field-notes-enroll-existing-aws-accounts-into-aws-control-tower/): questo post sul blog descrive come implementare AWS Control Tower nelle tue AWS organizzazioni esistenti.
+ [Estendi la governance di AWS Control Tower utilizzando i pacchetti di conformità AWS Config](https://aws.amazon.com/blogs//mt/extend-aws-control-tower-governance-using-aws-config-conformance-packs/): questo post sul blog descrive come distribuire pacchetti di AWS Config conformità per aiutare a portare gli account e le organizzazioni esistenti alla governance da parte di AWS Control Tower.
+ [Come rilevare e mitigare le violazioni di Guardrail con AWS Control Tower](https://aws.amazon.com/blogs/mt/how-to-detect-and-mitigate-guardrail-violation-with-aws-control-tower/): questo post sul blog descrive come aggiungere controlli e come abbonarsi alle notifiche SNS in modo da poter ricevere notifiche via e-mail in caso di violazioni della conformità di controllo.
## Automazione e integrazione
Automatizza la creazione di account e integra gli eventi del ciclo di vita con AWS Control Tower.
+ [Eventi del ciclo](https://aws.amazon.com/blogs/mt/using-lifecycle-events-to-track-aws-control-tower-actions-and-trigger-automated-workflows) di vita: questo post sul blog descrive come utilizzare gli eventi del ciclo di vita con AWS Control Tower.
+ [Automatizza la creazione di account](https://aws.amazon.com/blogs/mt/how-to-automate-the-creation-of-multiple-accounts-in-aws-control-tower/): questo post sul blog descrive come configurare la creazione automatica di account in AWS Control Tower.
+ [Automazione dei log di flusso di Amazon VPC](https://aws.amazon.com/blogs/mt/vpc-flow-log-with-aws-control-tower-lifecycle): questo post di blog descrive come automatizzare e centralizzare i log di flusso di Amazon VPC in un ambiente con più account.
+ [Automatizza l'etichettatura dei VPC con gli eventi del ciclo di vita di AWS Control Tower](https://aws.amazon.com/blogs//infrastructure-and-automation/automate-vpc-tagging-with-aws-control-tower-lifecycle-events/): questo post sul blog descrive come automatizzare l'etichettatura delle risorse VPCs per, tramite gli eventi del ciclo di vita in AWS Control Tower.
+ [Gestione automatizzata degli account](https://aws.amazon.com/blogs/mt/using-aws-control-tower-and-aws-service-catalog-to-automate-control-tower-lifecycle-events/): questo post sul blog descrive come automatizzare le attività di gestione degli account dopo la configurazione dell'ambiente AWS Control Tower.
## Migrazione dei carichi di lavoro
Usa altri AWS servizi con AWS Control Tower per assistere nella migrazione dei carichi di lavoro.
+ [CloudEndure migrazione](https://aws.amazon.com/blogs/mt/how-to-take-advantage-of-aws-control-tower-and-cloudendure-to-migrate-workloads-to-aws/): questo post sul blog descrive come combinare CloudEndure altri AWS servizi con AWS Control Tower per facilitare la migrazione dei carichi di lavoro.
## Servizi AWS correlati
AWS Control Tower funge da livello di orchestrazione per. AWS Organizations Pertanto, tramite la console AWS Organizations APIs, hai accesso a oltre 20 altri servizi AWS che funzionano con AWS Control Tower. Questi servizi aggiuntivi non sono accessibili direttamente tramite la console AWS Control Tower.
+ Per un elenco completo dei servizi disponibili per AWS Control Tower tramite AWS Organizations, consulta [i servizi AWS che puoi utilizzare con AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html).
+ Per abilitare funzionalità multi-account per questi servizi AWS correlati, devi abilitare l'accesso affidabile. Per ulteriori informazioni, consulta [Using AWS Organizations con altri servizi AWS](https://docs.aws.amazon.com//organizations/latest/userguide/orgs_integrate_services.html).
**Nota**
Ricorda che AWS IAM Identity Center e AWS Config, AWS CloudTrail sono configurati per te in AWS Control Tower e completamente integrati. Non è necessario modificare le impostazioni di accesso attendibile o di amministrazione delegata per questi servizi.
+ Alcuni AWS servizi disponibili AWS Organizations possono utilizzare l'amministrazione delegata, tra cui AWS Systems Manager e AWS Firewall Manager. Per ulteriori informazioni, vedere [Configurazione di un amministratore delegato](https://docs.aws.amazon.com//systems-manager/latest/userguide/Explorer-setup-delegated-administrator.html) e [Abilitazione di un account amministratore delegato per Firewall Manager](https://docs.aws.amazon.com//organizations/latest/userguide/services-that-can-integrate-fms.html#integrate-enable-da-fms). Guarda anche questo video, [Configurazione di gruppi di sicurezza con AWS Firewall Manager](https://docs.aws.amazon.com//controltower/latest/userguide/firewall-setup-walkthrough.html).
## Marketplace AWS soluzioni
Scopri le soluzioni di Marketplace AWS.
+ [AWS Control Tower Marketplace](https://aws.amazon.com/marketplace/solutions/control-tower): Marketplace AWS offre un'ampia gamma di soluzioni per AWS Control Tower per aiutarti a integrare software di terze parti. Queste soluzioni aiutano a risolvere i principali casi d'uso infrastrutturali e operativi, tra cui la gestione delle identità, la sicurezza per un ambiente con più account, il networking centralizzato, l'intelligenza operativa e la gestione delle informazioni e degli eventi di sicurezza (SIEM).