Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Risorse create negli account condivisi
<a name="shared-account-resources"></a>

Questa sezione mostra le risorse che AWS Control Tower crea negli account condivisi, quando configuri la landing zone.

Per informazioni sulle risorse degli account dei membri, consulta[Considerazioni sulle risorse per Account Factory](account-factory-considerations.md).

## Risorse dell'account di gestione
<a name="mgmt-account-resouces"></a>

Quando configuri la landing zone, all'interno del tuo account di gestione vengono create le seguenti AWS risorse.


| Servizio AWS | Tipo di risorsa | Nome risorsa | 
| --- | --- | --- | 
| AWS Organizations | Account | audit<br />log archive | 
| AWS Organizations | Unità organizzative | Security<br />Sandbox | 
| AWS Organizations | Policy di controllo dei servizi | aws-guardrails-\* | 
| AWS CloudFormation | Stack | AWSControlTowerBP-BASELINE-CLOUDTRAIL-MASTER<br />AWSControlTowerBP-BASELINE-CONFIG-MASTER(nella versione 2.6 e successive; non distribuito nella 4.0 e successive) | 
| AWS CloudFormation | StackSets | AWSControlTowerBP-BASELINE-CLOUDTRAIL(Non distribuito nella 3.0 e versioni successive)<br />AWSControlTowerBP\_BASELINE\_SERVICE\_LINKED\_ROLE (Deployed in 3.2 and later)<br />AWSControlTowerBP-BASELINE-CLOUDWATCH<br />AWSControlTowerBP-BASELINE-CONFIG<br />AWSControlTowerBP-BASELINE-ROLES<br />AWSControlTowerBP-BASELINE-SERVICE-ROLES<br />AWSControlTowerBP-SECURITY-TOPICS<br />AWSControlTowerLoggingResources<br />AWSControlTowerSecurityResources<br />AWSControlTowerExecutionRole<br />AWSControlTowerBP-CONFIG-CENTRAL-S3-BUCKET(Implementato nella versione 4.0 e successive) | 
| AWS Service Catalog | Prodotto | Account Factory di AWS Control Tower | 
| AWS Config | Aggregatore | aws-controltower-ConfigAggregatorForOrganizations(Non distribuito nella versione 4.0 e successive) | 
| AWS CloudTrail | Trail | aws-controltower-BaselineCloudTrail | 
| Amazon CloudWatch | CloudWatch Registri | aws-controltower/CloudTrailLogs | 
| AWS Identity and Access Management | Roles | AWSControlTowerAdmin<br />AWSControlTowerStackSetRole<br />AWSControlTowerCloudTrailRolePolicy | 
| AWS Identity and Access Management | Policy | AWSControlTowerServiceRolePolicy<br />AWSControlTowerAdminPolicy<br />AWSControlTowerCloudTrailRolePolicy<br />AWSControlTowerStackSetRolePolicy | 
| AWS IAM Identity Center | Gruppi di directory | AWSAccountFactory<br />AWSAuditAccountAdmins<br />AWSControlTowerAdmins<br />AWSLogArchiveAdmins<br />AWSLogArchiveViewers<br />AWSSecurityAuditors<br />AWSSecurityAuditPowerUsers<br />AWSServiceCatalogAdmins | 
| AWS IAM Identity Center | Set di autorizzazioni | AWSAdministratorAccess<br />AWSPowerUserAccess<br />AWSServiceCatalogAdminFullAccess<br />AWSServiceCatalogEndUserAccess<br />AWSReadOnlyAccess<br />AWSOrganizationsFullAccess | 

**Nota**  
Non CloudFormation StackSet `BP_BASELINE_CLOUDTRAIL` è utilizzato nelle versioni 3.0 o successive delle landing zone. Tuttavia, continua a esistere nelle versioni precedenti della landing zone, fino a quando non aggiorni la landing zone.  
A partire da giugno 2025, AWS Control Tower implementa i controlli investigativi come AWS Config regole collegate ai servizi direttamente negli account registrati, anziché tramite. CloudFormation StackSets Le istanze StackSets `AWSControlTowerGuardrailAWS-GR-AUDIT-BUCKET-PUBLIC-READ-PROHIBITED` and `AWSControlTowerGuardrailAWS-GR-AUDIT-BUCKET-PUBLIC-WRITE-PROHIBITED` e lo stack ad esse associate non vengono più distribuite. Per ulteriori informazioni, consulta [Support for detective controls implementato come regole AWS Config collegate ai servizi](https://docs.aws.amazon.com/controltower/latest/userguide/2025-all.html#managed-config-controls).

## Archivia i log e le risorse dell'account
<a name="log-archive-resources"></a>

Quando configuri la landing zone, le seguenti AWS risorse vengono create all'interno del tuo account di archivio dei log.


| Servizio AWS | Tipo di risorsa | Nome risorsa | 
| --- | --- | --- | 
| AWS CloudFormation | Stack | StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-<br />StackSet-AWSControlTowerBP-BASELINE-CONFIG-<br />StackSet-AWSControlTowerBP-BASELINE-CLOUDTRAIL-<br />StackSet-AWSControlTowerBP-BASELINE-SERVICE-ROLES-<br />StackSet-AWSControlTowerBP-BASELINE-SERVICE-LINKED-ROLE-(In 3.2 and later)<br />StackSet-AWSControlTowerBP-BASELINE-ROLES-<br />StackSet-AWSControlTowerLoggingResources- | 
| AWS Config | Regole di AWS Config | AWSControlTower\_AWS-GR\_AUDIT\_BUCKET\_PUBLIC\_READ\_PROHIBITED<br />AWSControlTower\_AWS-GR\_AUDIT\_BUCKET\_PUBLIC\_WRITE\_PROHIBIT | 
| AWS CloudTrail | Trail | aws-controltower-BaselineCloudTrail | 
| Amazon CloudWatch | CloudWatch Regole dell'evento | aws-controltower-ConfigComplianceChangeEventRule | 
| Amazon CloudWatch | CloudWatch Registri | /aws/lambda/aws-controltower-NotificationForwarder | 
| AWS Identity and Access Management | Roles | aws-controltower-AdministratorExecutionRole<br />aws-controltower-CloudWatchLogsRole<br />aws-controltower-ConfigRecorderRole<br />aws-controltower-ForwardSnsNotificationRole<br />aws-controltower-ReadOnlyExecutionRole<br />AWSControlTowerExecution | 
| AWS Identity and Access Management | Policy | AWSControlTowerServiceRolePolicy | 
| Amazon Simple Notification Service | Argomenti | aws-controltower-SecurityNotifications | 
| AWS Lambda | Applicazioni | StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-\* | 
| AWS Lambda | Funzioni | aws-controltower-NotificationForwarder | 
| Amazon Simple Storage Service | Bucket | aws-controltower-logs-\*<br />aws-controltower-s3-access-logs-\* | 

## Controlla le risorse dell'account
<a name="audit-account-resources"></a>

Quando configuri la landing zone, all'interno del tuo account di controllo vengono create le seguenti AWS risorse.


| Servizio AWS | Tipo di risorsa | Nome risorsa | 
| --- | --- | --- | 
| AWS CloudFormation | Stack | StackSet-AWSControlTowerBP-BASELINE-CLOUDWATCH-<br />StackSet-AWSControlTowerBP-BASELINE-CONFIG-<br />StackSet-AWSControlTowerBP-BASELINE-CLOUDTRAIL-<br />StackSet-AWSControlTowerBP-BASELINE-SERVICE-ROLES-<br />StackSet-AWSControlTowerBP-BASELINE-SERVICE-LINKED-ROLE-(In 3.2 and later)<br />StackSet-AWSControlTowerBP-SECURITY-TOPICS-<br />StackSet-AWSControlTowerBP-BASELINE-ROLES-<br />StackSet-AWSControlTowerSecurityResources-\*<br />StackSet-AWSControlTowerBP-CONFIG-CENTRAL-S3-BUCKET-(Implementato nella versione 4.0 e successive) | 
| AWS Config | Aggregatore | aws-controltower-GuardrailsComplianceAggregator(Non distribuito nella versione 4.0 e successive) | 
| AWS Config | Aggregatore | aws-controltower-ConfigAggregatorForOrganizations(Implementato nella versione 4.0 e successive) | 
| AWS Config | Regole di AWS Config | AWSControlTower\_AWS-GR\_AUDIT\_BUCKET\_PUBLIC\_READ\_PROHIBITED<br />AWSControlTower\_AWS-GR\_AUDIT\_BUCKET\_PUBLIC\_WRITE\_PROHIBITED | 
| AWS CloudTrail | Trail | aws-controltower-BaselineCloudTrail | 
| Amazon CloudWatch | CloudWatch Regole dell'evento | aws-controltower-ConfigComplianceChangeEventRule | 
| Amazon CloudWatch | CloudWatch Registri | /aws/lambda/aws-controltower-NotificationForwarder | 
| AWS Identity and Access Management | Roles | aws-controltower-AdministratorExecutionRole<br />aws-controltower-CloudWatchLogsRole<br />aws-controltower-ConfigRecorderRole<br />aws-controltower-ForwardSnsNotificationRole<br />aws-controltower-ReadOnlyExecutionRole<br />aws-controltower-AuditAdministratorRole<br />aws-controltower-AuditReadOnlyRole<br />AWSControlTowerExecution | 
| AWS Identity and Access Management | Policy | AWSControlTowerServiceRolePolicy | 
| Amazon Simple Notification Service | Argomenti | aws-controltower-AggregateSecurityNotifications<br />aws-controltower-AllConfigNotifications<br />aws-controltower-SecurityNotifications | 
| AWS Lambda | Funzioni | aws-controltower-NotificationForwarder | 
| Amazon Simple Storage Service | Bucket | aws-controltower-config-logs-\*(Implementato nella versione 4.0 e successive)<br />aws-controltower-config-access-logs-\*(Implementato nella versione 4.0 e successive) |