Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per Amazon One Enterprise
<a name="security-iam-awsmanpol"></a>







Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.

Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo [policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) specifiche per i propri casi d'uso.

Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.

Per ulteriori informazioni, consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l'utente di IAM*.













## AmazonOneEnterpriseFullAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseFullAccess"></a>



Questa politica concede autorizzazioni amministrative che consentono l'accesso a tutte le risorse e le operazioni di Amazon One Enterprise. 

`one:*`Consente di eseguire tutte le azioni di Amazon One Enterprise.



------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "FullAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:*"
			],
			"Resource": "*"
		}
	]
}
```

------

## AmazonOneEnterpriseReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseReadOnlyAccess"></a>

Questa politica concede autorizzazioni di sola lettura a tutte le risorse e le operazioni di Amazon One Enterprise. 

`one:Get*`Ottiene le risorse Amazon One Enterprise.

`one:List*`Elenca le risorse Amazon One Enterprise.

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "ReadOnlyAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:Get*",
				"one:List*"
			],
			"Resource": "*"
		}
	]
}
```

------

## AmazonOneEnterpriseInstallerAccess
<a name="security-iam-awsmanpol-AmazonOneEnterpriseInstallerAccess"></a>

Questa politica concede autorizzazioni di lettura e scrittura limitate che consentono di creare un codice QR di attivazione per qualsiasi istanza di dispositivo configurata per attivare il dispositivo in qualsiasi sito. 

`one:CreateDeviceActivationQrCode`Ti consente di creare un codice QR per attivare il dispositivo.

`one:GetDeviceInstance`Ti consente di recuperare le informazioni su un'istanza di dispositivo Amazon One.

`one:GetSite`Ti consente di recuperare le informazioni su un sito Amazon One Enterprise.

`one:GetSiteAddress`Consenti di recuperare l'indirizzo fisico di un sito Amazon One Enterprise.

`one:ListDeviceInstances`Ti consente di elencare le istanze dei dispositivi Amazon One.

`one:ListSites`Ti consente di elencare i siti Amazon One Enterprise.

------
#### [ JSON ]

****  

```
{
	"Version":"2012-10-17",		 	 	 
	"Statement": [
		{
			"Sid": "InstallerAccessStatementID",
			"Effect": "Allow",
			"Action": [
				"one:CreateDeviceActivationQrCode",
				"one:GetDeviceInstance",
				"one:GetSite",
				"one:GetSiteAddress",
				"one:ListDeviceInstances",
				"one:ListSites"
			],
			"Resource": "*"
		}
	]
}
```

------

## Amazon One Enterprise si aggiorna alle politiche AWS gestite
<a name="security-iam-awsmanpol-updates"></a>



Visualizza i dettagli sugli aggiornamenti alle politiche AWS gestite per Amazon One Enterprise apportati da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti di Amazon One Enterprise.




| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  Amazon One Enterprise aggiunto AmazonOneMetricPublishAccess  |  La politica di autorizzazione dei ruoli denominata AmazonOneMetricPublishAccess consente ad Amazon One Enterprise di eseguire CloudWatch: PutMetricData su CloudWatch Namespace AWS/. AmazonOne  | 6 febbraio 2025 | 
|  Amazon One Enterprise ha iniziato a tracciare le modifiche  |  Amazon One Enterprise ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.  | 1 dicembre 2023 |