Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per AWS Directory Service
<a name="security-iam-awsmanpol"></a>

Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d’uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.

 Le sezioni seguenti descrivono le politiche AWS gestite specifiche per Directory Service. Puoi allegare queste politiche agli utenti del tuo account. 

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.

## AWS politica gestita: AWSDirectoryServiceFullAccess
<a name="security-iam-awsmanpol-AWSDirectoryServiceFullAccess"></a>

È possibile allegare la policy `AWSDirectoryServiceFullAccess` alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta [AWSDirectoryServiceFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDirectoryServiceFullAccess.html)il *AWS Managed Policy Reference.*

Questa politica concede autorizzazioni amministrative che consentono l'accesso completo e principale a tutte le azioni. Directory Service I responsabili con queste autorizzazioni possono creare, configurare e gestire directory, tra cui Simple AD, AD Connector e Managed Microsoft AD. Possono anche gestire la condivisione delle directory, le relazioni di fiducia e il monitoraggio delle configurazioni. Questa politica include le autorizzazioni per gestire l'infrastruttura di rete sottostante richiesta per i servizi di directory.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `ds`— Consente ai responsabili l'accesso completo a tutte le Directory Service azioni.
+ `ec2`— Consente ai responsabili di gestire interfacce di rete, gruppi di sicurezza e descrivere le risorse VPC necessarie per le operazioni di directory.
+ `sns`— Consente ai responsabili di creare e gestire argomenti SNS per il monitoraggio delle directory, in particolare argomenti i cui nomi iniziano con "». DirectoryMonitoring
+ `iam`— Consente ai responsabili di elencare i ruoli IAM per le operazioni dei servizi di directory.
+ `organizations`— Consente ai responsabili di gestire l'integrazione di AWS Organizations e l'accesso ai enable/disable servizi per i servizi di directory.

## AWS politica gestita: AWSDirectoryServiceReadOnlyAccess
<a name="security-iam-awsmanpol-AWSDirectoryServiceReadOnlyAccess"></a>

È possibile allegare la policy `AWSDirectoryServiceReadOnlyAccess` alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta [AWSDirectoryServiceReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDirectoryServiceReadOnlyAccess.html)il *AWS Managed Policy Reference.*

Questa politica concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare le informazioni in. Directory Service I responsabili a cui è allegata questa politica non possono aggiornare le directory o le relative configurazioni. Ad esempio, gli amministratori con queste autorizzazioni possono visualizzare i dettagli delle directory, le relazioni di trust e le configurazioni di monitoraggio, ma non possono creare nuove directory o modificare quelle esistenti. Possono anche visualizzare le risorse di rete EC2 correlate e gli argomenti SNS associati alle directory.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `ds`— Consente agli utenti di eseguire azioni di sola lettura che restituiscono informazioni sulla directory. Ciò include le operazioni API che iniziano con`Check`,, `Describe` `Get``List`, o. `Verify`
+ `ec2`— Consente agli utenti di descrivere interfacce di rete, sottoreti e servizi di directory VPCs associati.
+ `sns`— Consente agli utenti di elencare e ottenere informazioni sugli argomenti e sugli abbonamenti SNS utilizzati per il monitoraggio delle directory.
+ `organizations`— Consente agli utenti di descrivere gli AWS Organizations account e le configurazioni di accesso ai servizi di elenco.

## AWS politica gestita: AWSDirectoryServiceDataFullAccess
<a name="security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess"></a>

È possibile allegare la policy `AWSDirectoryServiceDataFullAccess` alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta [AWSDirectoryServiceDataFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDirectoryServiceDataFullAccess.html)il *AWS Managed Policy Reference.*

Questa politica concede autorizzazioni amministrative che consentono l'accesso completo principale alle operazioni dei dati del Directory Service. I responsabili con queste autorizzazioni possono creare, aggiornare ed eliminare utenti e gruppi di Active Directory all'interno delle directory gestite. Possono gestire le appartenenze ai gruppi, abilitare o disabilitare gli utenti ed eseguire operazioni complete di gestione di utenti e gruppi. Questa politica è progettata per gli amministratori che devono gestire gli oggetti di Active Directory a livello di programmazione.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `ds`— Consente ai responsabili di accedere ai dati delle directory tramite l'API Directory Service Data.
+ `ds-data`— Consente ai responsabili l'accesso completo a tutte le operazioni relative ai dati del Directory Service, tra cui la creazione, l'aggiornamento e l'eliminazione di utenti e gruppi, la gestione delle appartenenze ai gruppi e la ricerca di oggetti della directory.

## AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess
<a name="security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess"></a>

È possibile allegare la policy `AWSDirectoryServiceDataReadOnlyAccess` alle identità IAM. Per visualizzare le autorizzazioni complete per questa policy, consulta [AWSDirectoryServiceDataReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDirectoryServiceDataReadOnlyAccess.html)il *AWS Managed Policy Reference.*

Questa politica concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare e cercare oggetti Active Directory all'interno delle directory gestite. I responsabili a cui è allegato questo criterio non possono apportare aggiornamenti a utenti, gruppi o appartenenze ai gruppi. Ad esempio, i responsabili con queste autorizzazioni possono cercare utenti e gruppi, visualizzare i dettagli di utenti e gruppi ed elencare le appartenenze ai gruppi, ma non possono creare, modificare o eliminare alcun oggetto di directory.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni:
+ `ds`— Consente ai responsabili di accedere ai dati delle directory tramite l'API Directory Service Data.
+ `ds-data`— Consente agli utenti di eseguire azioni di sola lettura che restituiscono informazioni sugli oggetti della directory. Sono incluse le operazioni API che iniziano con `Describe``List`, o. `Search`

## AWSDirectoryServiceServiceRolePolicy
<a name="security-iam-awsmanpol-AWSDirectoryServiceServiceRolePolicy"></a>

Non puoi collegare la `AWSDirectoryServiceServiceRolePolicy` policy alle tue identità IAM. Questa policy è associata a un ruolo collegato al servizio che consente a AWS Directory Service di eseguire azioni per conto dell'utente. Per vedere le autorizzazioni per questa policy, consulta [AWSDirectoryServiceServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDirectoryServiceServiceRolePolicy.html) nella * Guida di riferimento sulle policy gestite da AWS *.

Questa politica concede autorizzazioni che consentono di monitorare e valutare i controller Directory Service di dominio autogestiti in ambienti ibridi Active Directory. Il servizio utilizza queste autorizzazioni per eseguire valutazioni automatiche dello stato, eseguire PowerShell script per test di compatibilità e raccogliere informazioni sulla configurazione di rete per garantire una connettività ibrida adeguata e funzionalità di ripristino automatizzate.

**Dettagli delle autorizzazioni**

Questa policy include le seguenti autorizzazioni: 
+ `ssm`— Consente al servizio di inviare PowerShell comandi ai controller di dominio locali e recuperare i risultati dell'esecuzione dei comandi per scopi di monitoraggio e valutazione.
+ `ec2`— Consente al servizio di descrivere risorse di rete come sottoreti VPCs, gruppi di sicurezza e interfacce di rete per convalidare le configurazioni di connettività ibrida.

## IAM e aggiornamenti alle politiche gestite Directory Service AWS
<a name="security-iam-awsmanpol-updates"></a>

Visualizza i dettagli sugli aggiornamenti a IAM e alle policy AWS gestite da quando il servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nelle pagine IAM e Directory Service Document history.


| Modifica | Descrizione | Data | 
| --- | --- | --- | 
| [AWSDirectoryServiceServiceRolePolicy](#security-iam-awsmanpol-AWSDirectoryServiceServiceRolePolicy): nuova policy | Directory Service ha aggiunto una nuova policy per consentire il monitoraggio dei AWS controller di dominio autogestiti del cliente. | 30 luglio 2025 | 
| [AWS politica gestita: AWSDirectoryServiceDataReadOnlyAccess](#security-iam-awsmanpol-AWSDirectoryServiceDataReadOnlyAccess): nuova policy | Directory Service ha aggiunto una nuova politica per consentire a un utente o a un gruppo di accedere alla visualizzazione e alla ricerca di utenti, membri e gruppi di AD. | 17 settembre 2024 | 
| [AWS politica gestita: AWSDirectoryServiceDataFullAccess](#security-iam-awsmanpol-AWSDirectoryServiceDataFullAccess): nuova policy | Directory Service ha aggiunto una nuova politica per consentire a un utente o un gruppo di accedere alla gestione degli oggetti integrata con Directory Service Data per creare, gestire e visualizzare utenti, membri e gruppi di AD. | 17 settembre 2024 | 
| Directory Service ha iniziato a tenere traccia delle modifiche | Directory Service ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. | 17 settembre 2024 |