Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Firewall Manager e AWS Organizations
<a name="services-that-can-integrate-fms"></a>

AWS Firewall Manager è un servizio di gestione della sicurezza utilizzato per configurare e gestire centralmente le regole del firewall e altre protezioni all'interno dell'organizzazione Account AWS e nelle applicazioni. Con Firewall Manager, puoi implementare AWS WAF regole, creare AWS Shield Advanced protezioni, configurare e controllare i gruppi di sicurezza di Amazon Virtual Private Cloud (Amazon VPC) e AWS Network Firewall distribuirli. Utilizza Firewall Manager per configurare le protezioni solo una volta e applicarle automaticamente a tutti gli account e le risorse all'interno della tua organizzazione, anche se vengono aggiunti nuovi account e risorse. *[Per ulteriori informazioni in merito AWS Firewall Manager, consulta la Guida per gli sviluppatori AWS Firewall Manager .](https://docs.aws.amazon.com/waf/latest/developerguide/fms-chapter.html)*

Utilizza le seguenti informazioni per facilitare l'integrazione AWS Firewall Manager con AWS Organizations.



## Ruoli collegati ai servizi creato quando è stata abilitata l'integrazione
<a name="integrate-enable-slr-fms"></a>

Il seguente [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Tale ruolo consente a Firewall Manager di eseguire le operazioni supportate all'interno degli account dell'organizzazione.

Puoi eliminare o modificare questo ruolo solo se disabiliti l'accesso attendibile tra Firewall Manager e Organizations o se rimuovi l'account membro dall'organizzazione.
+ `AWSServiceRoleForFMS`

## Principali del servizio utilizzati dai ruoli collegati ai servizi
<a name="integrate-enable-svcprin-fms"></a>

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Firewall Manager concedono l'accesso ai seguenti principali del servizio:
+ `fms.amazonaws.com`

## Abilitazione dell'accesso attendibile con Firewall Manager
<a name="integrate-enable-ta-fms"></a>

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

È possibile abilitare l'accesso affidabile utilizzando la AWS Firewall Manager console o la AWS Organizations console.

**Importante**  
Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Firewall Manager console o gli strumenti per abilitare l'integrazione con Organizations. Ciò consente di AWS Firewall Manager eseguire qualsiasi configurazione richiesta, ad esempio la creazione delle risorse necessarie al servizio. Procedi con questi passaggi solo se non è possibile abilitare l'integrazione utilizzando gli strumenti forniti da AWS Firewall Manager. Per ulteriori informazioni, consulta [questa nota](orgs_integrate_services.md#important-note-about-integration).   
Se abiliti l'accesso affidabile utilizzando la AWS Firewall Manager console o gli strumenti, non è necessario completare questi passaggi.

Devi accedere con il tuo account di AWS Organizations gestione e configurare un account all'interno dell'organizzazione come account AWS Firewall Manager amministratore. Per ulteriori informazioni, consulta [Impostazione dell'account di amministratore AWS Firewall Manager](https://docs.aws.amazon.com/waf/latest/developerguide/enable-integration.html) nella *Guida per gli sviluppatori di AWS Firewall Manager *.

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in uno dei AWS SDKs.

------
#### [ Console di gestione AWS ]

**Per abilitare l'accesso al servizio attendibile tramite la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Servizi**.

1. Scegli **AWS Firewall Manager**nell'elenco dei servizi.

1. Scegliere **Enable trusted access (Abilita accesso sicuro)**.

1. Nella finestra di AWS Firewall Manager dialogo **Abilita accesso affidabile per**, digita **enable** per confermare, quindi scegli **Abilita accesso affidabile**.

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Firewall Manager che ora può abilitare il funzionamento del servizio AWS Organizations dalla console di servizio.

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Esegui il comando seguente per abilitarlo AWS Firewall Manager come servizio affidabile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal fms.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Disabilitazione dell'accesso attendibile con Firewall Manager
<a name="integrate-disable-ta-fms"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Puoi disabilitare l'accesso affidabile utilizzando gli AWS Firewall Manager o gli AWS Organizations strumenti.

**Importante**  
Ti consigliamo vivamente di utilizzare, quando possibile, la AWS Firewall Manager console o gli strumenti per disabilitare l'integrazione con Organizations. Ciò consente di AWS Firewall Manager eseguire tutte le operazioni di pulizia necessarie, ad esempio l'eliminazione di risorse o l'accesso a ruoli che non sono più necessari al servizio. Procedi con questi passaggi solo se non è possibile disabilitare l'integrazione utilizzando gli strumenti forniti da AWS Firewall Manager.  
Se disabiliti l'accesso affidabile utilizzando la AWS Firewall Manager console o gli strumenti, non è necessario completare questi passaggi.

**Per disabilitare l'accesso attendibile tramite la console Firewall Manager**  
*Puoi modificare o revocare l'account AWS Firewall Manager amministratore seguendo le istruzioni in [Designazione di un altro account come account AWS Firewall Manager amministratore nella Guida](https://docs.aws.amazon.com/waf/latest/developerguide/fms-change-administrator.html) per gli AWS Firewall Manager sviluppatori.*

Se revochi l'account amministratore, devi accedere all'account di AWS Organizations gestione e impostare un nuovo account amministratore per. AWS Firewall Manager

È possibile disabilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in una delle AWS SDKs.

------
#### [ Console di gestione AWS ]

**Per disabilitare l'accesso al servizio attendibile utilizzando la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Servizi**.

1. Scegli **AWS Firewall Manager**nell'elenco dei servizi.

1. Scegli **Disable trusted access (Disabilita accesso attendibile)**.

1. Nella finestra di AWS Firewall Manager dialogo **Disabilita l'accesso affidabile per**, **digita disabilita** per confermare, quindi scegli **Disabilita accesso affidabile**.

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore AWS Firewall Manager che ora può disabilitare l'utilizzo del servizio AWS Organizations tramite la console o gli strumenti di servizio.

------
#### [ AWS CLI, AWS API ]

**Per disabilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Puoi utilizzare i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Esegui il comando seguente per disabilitarlo AWS Firewall Manager come servizio affidabile con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal fms.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [disabilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Abilitazione di un account di amministratore delegato per Firewall Manager
<a name="integrate-enable-da-fms"></a>

Quando si designa un account membro come amministratore delegato per l'organizzazione, gli utenti e i ruoli di tale account possono eseguire operazioni amministrative per Firewall Manager che altrimenti possono essere eseguiti solo da utenti o ruoli nell'account di gestione dell'organizzazione. Ciò consente di separare la gestione dell'organizzazione dalla gestione di Firewall Manager.

**Autorizzazioni minime**  
Solo un utente o un ruolo nell'account di gestione di Organizations può configurare un account membro come amministratore delegato per la Gestione dei firewall nell'organizzazione.

Per istruzioni su come designare un account membro come amministratore di Firewall Manager per l'organizzazione, consulta [Impostare l'account AWS Firewall Manager amministratore](https://docs.aws.amazon.com/waf/latest/developerguide/enable-integration.html) nella *Guida per gli AWS Firewall Manager sviluppatori*.