Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Control Tower e AWS Organizations
<a name="services-that-can-integrate-CTower"></a>

AWS Control Tower offre un modo semplice per configurare e gestire un ambiente AWS multi-account, seguendo le migliori pratiche prescrittive. AWS Control Tower l'orchestrazione estende le funzionalità di. AWS Organizations AWS Control Tower applica controlli preventivi e investigativi (guardrail) per evitare che le organizzazioni e i conti divergano dalle migliori pratiche (deriva).

AWS Control Tower l'orchestrazione estende le funzionalità di. AWS Organizations

Per ulteriori informazioni, consulta la [https://docs.aws.amazon.com/controltower/latest/userguide/](https://docs.aws.amazon.com/controltower/latest/userguide/). 

Utilizza le seguenti informazioni per facilitare l'integrazione AWS Control Tower con. AWS Organizations



## Ruoli necessari per l'integrazione
<a name="integrate-enable-roles-CTower"></a>

Il ruolo `AWSControlTowerExecution` deve essere presente in tutti gli account registrati. Consente di AWS Control Tower gestire i singoli account e di riportare le informazioni su di essi agli account Audit e Log Archive. 

Per ulteriori informazioni sui ruoli utilizzati da AWS Control Tower, consulta [How AWS Control Tower works with roles to create and manage account e](https://docs.aws.amazon.com/controltower/latest/userguide/roles-how) [Using Identity-Based Policies (IAM Policies](https://docs.aws.amazon.com/controltower/latest/userguide/access-control-managing-permissions.html)) per. AWS Control Tower

## Principali di servizio utilizzati da AWS Control Tower
<a name="integrate-enable-svcprin-CTower"></a>

AWS Control Tower utilizza il `controltower.amazonaws.com` service principal.

## Abilitare l'accesso affidabile con AWS Control Tower
<a name="integrate-enable-ta-CTower"></a>

AWS Control Tower utilizza un accesso affidabile per rilevare la deriva a fini di controlli preventivi e per tenere traccia delle modifiche all'account e all'unità organizzativa che causano tali deviazioni.

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

Puoi abilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

Per abilitare l'accesso attendibile dalla console Organizations, scegli **Enable access** accanto a **AWS Control Tower**.

È possibile abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile ai servizi:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Esegui il comando seguente per abilitarlo AWS Control Tower come servizio affidabile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Disabilitazione dell'accesso affidabile con AWS Control Tower
<a name="integrate-disable-ta-CTower"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

**Importante**  
La disabilitazione AWS Control Tower dell'accesso affidabile causa un cambiamento nella tua AWS Control Tower Landing Zone. L'unico modo per correggere questa deviazione è utilizzare la riparazione della zona di destinazione AWS Control Tower. La riabilitazione dell'accesso attendibile in Organizations non risolve il problema della deviazione. [Scopri di più sulle deviazioni](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html) nella *Guida per l'utente di AWS Control Tower *.

È possibile disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno dei AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Esegui il comando seguente per disabilitarlo AWS Control Tower come servizio affidabile con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [disabilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------