Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Gruppi IAM Identity Center per AWS Control Tower AWS Control Tower offre gruppi preconfigurati per organizzare gli utenti che svolgono attività specifiche nei tuoi account. Puoi aggiungere utenti e assegnarli a questi gruppi direttamente in IAM Identity Center. In questo modo i set di autorizzazione corrispondo agli utenti in gruppi all'interno degli account. Per le linee guida e le best practice più recenti sulla configurazione dei gruppi, consulta [Best practice](https://docs.aws.amazon.com//singlesignon/latest/userguide/delegated-admin.html#delegated-admin-best-practices) nella Guida per l'*utente di IAM Identity Center*. I seguenti gruppi vengono creati quando configuri la landing zone. **AWSAccountFabbrica** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Gestione dell'account | AWSServiceCatalogEndUserAccess | Questo gruppo viene utilizzato in questo account solo per fornire nuovi account utilizzando Account Factory. | **AWSServiceCatalogAdmins** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Gestione dell'account | AWSServiceCatalogAdminFullAccess | Questo gruppo viene utilizzato solo in questo account per apportare modifiche amministrative a Account Factory. Gli utenti di questo gruppo non possono effettuare il provisioning di nuovi account a meno che non appartengano anche al gruppo AWSAccountFactory. | **AWSControlTowerAdmins** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Gestione dell'account | AWSAdministratorAccess | Gli utenti di questo gruppo in questo account sono gli unici ad avere accesso alla console AWS Control Tower. | | Account di archiviazione dei log | AWSAdministratorAccess | Gli utenti avranno accesso amministratore in questo account. | | Account di audit | AWSAdministratorAccess | Gli utenti avranno accesso amministratore in questo account. | | Account dei membri | AWSOrganizationsFullAccess | Gli utenti hanno pieno accesso a Organizations in questo account. | **AWSSecurityAuditPowerUsers** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Gestione dell'account | AWSPowerUserAccess | Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo AWS consapevole delle applicazioni. | | Account di archiviazione dei registri | AWSPowerUserAccess | Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo AWS consapevole delle applicazioni. | | Account di audit | AWSPowerUserAccess | Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo di applicazioni AWS consapevoli. | | Account dei membri | AWSPowerUserAccess | Gli utenti possono eseguire attività di sviluppo di applicazioni e creare e configurare risorse e servizi che supportano lo sviluppo AWS consapevole delle applicazioni. | **AWSSecurityRevisori** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Gestione dell'account | AWSReadOnlyAccess | Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. | | Account di archiviazione dei log | AWSReadOnlyAccess | Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. | | Account di audit | AWSReadOnlyAccess | Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. | | Account dei membri | AWSReadOnlyAccess | Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. | **AWSLogArchiveAdmins** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Account di archiviazione dei log | AWSAdministratorAccess | Gli utenti avranno accesso amministratore in questo account. | **AWSLogArchiveViewers** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Account di archiviazione dei log | AWSReadOnlyAccess | Gli utenti hanno accesso in sola lettura a tutti i AWS servizi e le risorse di questo account. | **AWSAuditAccountAdmins** | Account | Set di autorizzazioni | Description | | --- | --- | --- | | Account di audit | AWSAdministratorAccess | Gli utenti avranno accesso amministratore in questo account. |