Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS politiche gestite per AWS Organizations
<a name="orgs_reference_available-policies"></a>

Questa sezione identifica le politiche AWS gestite fornite da utilizzare per gestire l'organizzazione. Non è possibile modificare o eliminare una politica AWS gestita, ma è possibile allegarla o scollegarla alle entità dell'organizzazione in base alle esigenze.

## AWS Organizations politiche gestite da utilizzare con AWS Identity and Access Management (IAM)
<a name="ref-iam-managed-policies"></a>

Una policy gestita IAM è fornita e gestita da AWS. Una policy gestita fornisce autorizzazioni per le attività comuni che è possibile assegnare agli utenti collegando la policy gestita all'utente o all'oggetto ruolo IAM appropriato. Non è necessario scrivere personalmente la politica e, quando AWS aggiorna la politica in modo appropriato per supportare nuovi servizi, si ottengono automaticamente e immediatamente i vantaggi dell'aggiornamento.

Puoi vedere l'elenco delle policy gestite da AWS nella pagina [Policies (Policy)](https://console.aws.amazon.com/iam/home?#/policies)sulla console IAM. Utilizza il menu a discesa **Filter policies** (Filtra policy) per selezionare **AWS managed** (Gestito da). 

Puoi utilizzare le seguenti policy gestite per concedere autorizzazioni a utenti e ruoli della tua organizzazione.

### AWS politica gestita: AWSOrganizationsFullAccess
<a name="security-iam-awsmanpol-AWSOrganizationsFullAccess"></a>

Fornisce tutte le autorizzazioni necessarie per creare e amministrare completamente un'organizzazione.

Visualizza la politica: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsFullAccess.html).

### AWS politica gestita: AWSOrganizationsReadOnlyAccess
<a name="security-iam-awsmanpol-AWSOrganizationsReadOnlyAccess"></a>

Consente l'accesso in sola lettura alle informazioni sull'organizzazione. Non consente all'utente di apportare modifiche.

Visualizza la politica: [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOrganizationsReadOnlyAccess.html).

### AWS politica gestita: DeclarativePoliciesEC2Report
<a name="security-iam-awsmanpol-DeclarativePoliciesEC2Report"></a>

Questa politica viene utilizzata dal ruolo collegato al servizio [AWSServiceRoleForDeclarativePoliciesEC2Report](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html#ec2-report-policy) per consentirgli di descrivere gli stati degli attributi degli account per gli account dei membri.

[Visualizza la politica: DeclarativePolicies EC2 Report.](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/DeclarativePoliciesEC2Report.html)

## Aggiornamenti alle politiche AWS gestite da Organizations
<a name="ref-iam-managed-policies-updates"></a>

La tabella seguente descrive in dettaglio gli aggiornamenti alle politiche AWS gestite da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per gli avvisi automatici sulle modifiche apportate a questa pagina, sottoscrivi il feed RSS nella pagina della [cronologia dei documenti di ](document-history.md).


****  

| Modifica | Descrizione | Data | 
| --- | --- | --- | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per visualizzare o modificare un nome di account tramite la console Organizations.  |  È stata aggiunta l'`account:GetAccountInformation`azione per abilitare l'accesso alla visualizzazione del nome account di qualsiasi account in un'organizzazione e l'`account:PutAccountName`azione per abilitare l'accesso per modificare qualsiasi nome di account in un'organizzazione.  |  22 aprile 2025  | 
|  [DeclarativePoliciesEC2Report](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/DeclarativePoliciesEC2Report$jsonEditor) — Nuova politica gestita  |  È stata aggiunta la `DeclarativePoliciesEC2Report` policy per abilitare la funzionalità del ruolo `AWSServiceRoleForDeclarativePoliciesEC2Report` collegato al servizio.  |  22 novembre 2024  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per visualizzare l'indirizzo e-mail di un utente root (indirizzo e-mail ).  |  È stata aggiunta l'`account:GetPrimaryEmail`azione per consentire l'accesso alla visualizzazione dell'indirizzo e-mail dell'utente root ( per qualsiasi account membro di un'organizzazione) e l'`account:GetRegionOptStatus`azione per consentire l'accesso alla visualizzazione delle regioni abilitate per qualsiasi account membro di un'organizzazione.  |  6 giugno 2024  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aggiornato per includere `Sid` elementi che descrivono la dichiarazione politica.  |  Aggiunti `Sid` elementi per la politica `AWSOrganizationsFullAccess` gestita.  |  6 febbraio 2024  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aggiornato per includere `Sid` elementi che descrivono la dichiarazione politica.  |  Aggiunti `Sid` elementi per la politica `AWSOrganizationsReadOnlyAccess` gestita.  |  6 febbraio 2024  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per l'attivazione o la disabilitazione Regioni AWS tramite la console Organizations.  |  È stata aggiunta `account:ListRegions` l'`account:DisableRegion`azione `account:EnableRegion` e alla politica per abilitare l'accesso in scrittura per abilitare o disabilitare le regioni per un account.  |  22 dicembre 2022  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per l'elenco Regioni AWS tramite la console Organizations.  |  È stata aggiunta l'`account:ListRegions`azione alla politica per consentire l'accesso alla visualizzazione delle regioni per un account.  |  22 dicembre 2022  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per aggiungere o modificare i contatti dell'account tramite la console Organizations.  |  È stata aggiunta l'`account:PutContactInformation`azione `account:GetContactInformation` and alla policy per consentire l'accesso in scrittura per modificare i contatti di un account.  |  21 ottobre 2022  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per visualizzare i contatti dell'account tramite la console Organizations.  |  È stata aggiunta l'`account:GetContactInformation`azione alla policy per consentire l'accesso alla visualizzazione dei contatti di un account.  |  21 ottobre 2022  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aggiornato per consentire la creazione di un'organizzazione.  |  È stata aggiunta l'`CreateServiceLinkedRole`autorizzazione alla politica per consentire la creazione del ruolo collegato al servizio necessario per creare un'organizzazione. L'autorizzazione è limitata alla creazione di un ruolo che può essere utilizzato solo dal servizio `organizations.amazonaws.com`.  |  24 agosto 2022  | 
|  [AWSOrganizationsFullAccess](https://console.aws.amazon.com/iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsFullAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per aggiungere, modificare o eliminare contatti alternativi all'account tramite la console Organizations.  |  Sono state aggiunte le `account:PutAlternateContact` azioni `account:GetAlternateContact``account:DeleteAlternateContact`, alla policy per consentire l'accesso in scrittura per modificare i contatti alternativi per un account.  |  7 febbraio 2022  | 
|  [AWSOrganizationsReadOnlyAccess](https://console.aws.amazon.com//iam/home?#/policies/arn:aws:iam::aws:policy/AWSOrganizationsReadOnlyAccess$jsonEditor)— aggiornato per consentire le autorizzazioni API dell'account necessarie per visualizzare i contatti alternativi dell'account tramite la console Organizations.  |  È stata aggiunta l'`account:GetAlternateContact`azione alla politica per consentire l'accesso alla visualizzazione di contatti alternativi per un account.  |  7 febbraio 2022  | 

## AWS politiche di autorizzazione gestite
<a name="ref-managed-scp-policies"></a>

Le [politiche di autorizzazione](orgs_manage_policies_authorization_policies.md) sono simili alle politiche di autorizzazione IAM, ma sono una funzionalità AWS Organizations piuttosto che IAM. Utilizzi le politiche di autorizzazione per configurare e gestire centralmente l'accesso ai principali e alle risorse nei tuoi account membro.

Puoi consultare l'elenco delle policy della tua organizzazione nella pagina [Policies (Policy)](https://console.aws.amazon.com/organizations/?#/policies) della console Organizations.


****  

| Nome policy | Description | ARN | 
| --- | --- | --- | 
| [CompletaAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/service-control-policy/p-FullAWSAccess) | Consente l'accesso a tutte le operazioni. | arn:aws:organizations: :aws: -Full policy/service\$1control\$1policy/p AWSAccess | 
| [RCPFullAWSAccess](https://console.aws.amazon.com/organizations/v2/home/policies/resource-control-policy/p-RCPFullAWSAccess) | Consente l'accesso a tutte le risorse. | arn:aws:organizations: :aws: - policy/resource\$1control\$1policy/p RCPFull AWSAccess |