Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione di AWS TNB
<a name="setting-up"></a>

Configura AWS TNB completando le attività descritte in questo argomento.

**Topics**
+ [Registrati per un Account AWS](#sign-up-for-aws)
+ [Crea un utente con accesso amministrativo](#create-an-admin)
+ [Scegli una AWS regione](#choose-region)
+ [Annota l'endpoint del servizio](#endpoints)
+ [(Facoltativo) Installa AWS CLI](#install-aws-cli)
+ [Configura i ruoli TNB AWS](#set-service-roles)

## Registrati per un Account AWS
<a name="sign-up-for-aws"></a>

Se non ne hai uno Account AWS, completa i seguenti passaggi per crearne uno.

**Per iscriverti a un Account AWS**

1. Apri la [https://portal.aws.amazon.com/billing/registrazione.](https://portal.aws.amazon.com/billing/signup)

1. Segui le istruzioni online.

   Nel corso della procedura di registrazione riceverai una telefonata o un messaggio di testo e ti verrà chiesto di inserire un codice di verifica attraverso la tastiera del telefono.

   Quando ti iscrivi a un Account AWS, *Utente root dell'account AWS*viene creato un. L’utente root dispone dell’accesso a tutte le risorse e tutti i Servizi AWS nell’account. Come best practice di sicurezza, assegna l’accesso amministrativo a un utente e utilizza solo l’utente root per eseguire [attività che richiedono l’accesso di un utente root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

AWS ti invia un'email di conferma dopo il completamento della procedura di registrazione. In qualsiasi momento, puoi visualizzare l'attività corrente del tuo account e gestirlo accedendo a [https://aws.amazon.com/](https://aws.amazon.com/)e scegliendo **Il mio account**.

## Crea un utente con accesso amministrativo
<a name="create-an-admin"></a>

Dopo esserti registrato Account AWS, proteggi Utente root dell'account AWS AWS IAM Identity Center, abilita e crea un utente amministrativo in modo da non utilizzare l'utente root per le attività quotidiane.

**Proteggi i tuoi Utente root dell'account AWS**

1.  Accedi [Console di gestione AWS](https://console.aws.amazon.com/)come proprietario dell'account scegliendo **Utente root** e inserendo il tuo indirizzo Account AWS email. Nella pagina successiva, inserisci la password.

   Per informazioni sull’accesso utilizzando un utente root, consulta la pagina [Accedere come utente root](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial) nella *Guida per l’utente di Accedi ad AWS *.

1. Abilita l’autenticazione a più fattori (MFA) per l’utente root.

   Per istruzioni, consulta [Abilitare un dispositivo MFA virtuale per l'utente Account AWS root (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html) nella Guida per l'*utente IAM*.

**Crea un utente con accesso amministrativo**

1. Abilita il Centro identità IAM.

   Per istruzioni, consulta [Abilitazione del AWS IAM Identity Center](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-set-up-for-idc.html) nella *Guida per l’utente di AWS IAM Identity Center *.

1. Nel Centro identità IAM, assegna l’accesso amministrativo a un utente.

   Per un tutorial sull'utilizzo di IAM Identity Center directory come fonte di identità, consulta [Configurare l'accesso utente con l'impostazione predefinita IAM Identity Center directory](https://docs.aws.amazon.com//singlesignon/latest/userguide/quick-start-default-idc.html) nella *Guida per l'AWS IAM Identity Center utente*.

**Accesso come utente amministratore**
+ Per accedere come utente del Centro identità IAM, utilizza l’URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l’utente del Centro identità IAM.

  Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta [AWS Accedere al portale di accesso](https://docs.aws.amazon.com/signin/latest/userguide/iam-id-center-sign-in-tutorial.html) nella *Guida per l'Accedi ad AWS utente*.

**Assegnazione dell’accesso ad altri utenti**

1. Nel Centro identità IAM, crea un set di autorizzazioni conforme alla best practice per l’applicazione di autorizzazioni con il privilegio minimo.

   Segui le istruzioni riportate nella pagina [Creazione di un set di autorizzazioni](https://docs.aws.amazon.com//singlesignon/latest/userguide/get-started-create-a-permission-set.html) nella *Guida per l’utente di AWS IAM Identity Center *.

1. Assegna al gruppo prima gli utenti e poi l’accesso con autenticazione unica (Single Sign-On).

   Per istruzioni, consulta [Aggiungere gruppi](https://docs.aws.amazon.com//singlesignon/latest/userguide/addgroups.html) nella *Guida per l’utente di AWS IAM Identity Center *.

## Scegli una AWS regione
<a name="choose-region"></a>

Per visualizzare l'elenco delle regioni disponibili per AWS TNB, consulta l'[Elenco dei servizi AWS regionali](https://aws.amazon.com/about-aws/global-infrastructure/regional-product-services/). Per visualizzare l'elenco degli endpoint per l'accesso programmatico, consulta gli endpoint [AWS TNB](https://docs.aws.amazon.com/general/latest/gr/tnb.html) nel. *Riferimenti generali di AWS*

## Annota l'endpoint del servizio
<a name="endpoints"></a>

Per connettersi a livello di codice a un AWS servizio, si utilizza un endpoint. Oltre agli AWS endpoint standard, alcuni AWS servizi offrono endpoint FIPS in regioni selezionate. Per ulteriori informazioni, consulta [Endpoint del servizio AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/tnb/latest/ug/setting-up.html)

## (Facoltativo) Installa AWS CLI
<a name="install-aws-cli"></a>

Il AWS Command Line Interface (AWS CLI) fornisce comandi per un'ampia gamma di AWS prodotti ed è supportato su Windows, macOS e Linux. È possibile accedere a AWS TNB utilizzando. AWS CLI Per iniziare, consulta la [AWS Command Line Interface Guida per l'utente di ](https://docs.aws.amazon.com/cli/latest/userguide/). *Per ulteriori informazioni sui comandi per AWS TNB, vedere [tnb](https://docs.aws.amazon.com/cli/latest/reference/tnb/) nel Command Reference.AWS CLI *

## Configura i ruoli TNB AWS
<a name="set-service-roles"></a>

È necessario creare un ruolo di servizio IAM per gestire diverse parti della soluzione AWS TNB. AWS I ruoli di servizio TNB possono effettuare chiamate API ad altri AWS servizi, come AWS CloudFormation AWS CodeBuild, e a vari servizi di elaborazione e archiviazione, per tuo conto, per creare istanze e gestire le risorse per la tua implementazione.

Per ulteriori informazioni sul ruolo del servizio AWS TNB, vedere. [Gestione delle identità e degli accessi per TNB AWS](security-iam.md)