Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Autorizzazioni IAM richieste per la configurazione degli amministratori delegati Le seguenti autorizzazioni IAM sono necessarie per ogni ruolo nell'integrazione Organizations: **Account di gestione** L'account di gestione necessita delle autorizzazioni per: + `organizations:EnableAWSServiceAccess` + `organizations:RegisterDelegatedAdministrator` + `iam:CreateServiceLinkedRole`(per la reflex digitale dell'account di gestione) **Account amministratore delegato** L'account DA utilizza le autorizzazioni API Resilience Hub standard di nuova generazione. Cross-account l'accesso è gestito da SLR: non è necessaria alcuna configurazione IAM aggiuntiva per visualizzare i dati degli account dei membri. **Account dei membri** Proprietari dei servizi negli account dei membri: + Crea i propri ruoli di invoker utilizzando lo stesso processo della configurazione con account singolo. Per informazioni dettagliate, vedi [Configurazione di Resilience Hub di nuova generazione](next-gen-setting-up.md). + Può visualizzare e applicare le politiche a livello di organizzazione pubblicate dal DA. + La SLR gestisce automaticamente la visibilità di DA su più account: non sono necessarie ulteriori modifiche IAM negli account dei membri. La tabella seguente riassume ciò che il DA può e non può fare: | Azione | Supportata | | --- | --- | | Visualizza i servizi, i risultati e le dipendenze degli account dei membri | Sì | | Crea sistemi a livello di organizzazione che fanno riferimento ai servizi per i membri | Sì | | Associa i servizi per i membri ai sistemi a livello di organizzazione | Sì | | Crea politiche a livello di organizzazione | Sì | | Eliminare i servizi relativi agli account dei membri | No | | Avvia le valutazioni sui servizi per i membri | Sì | | Modifica le risorse degli account dei membri | No | Le operazioni distruttive sulle risorse dei membri non sono supportate tramite l'accesso da più account. Il DA gestisce i sistemi e le politiche a livello di organizzazione e visualizza i dati dei membri.