Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione AWS Config delle regole per tutti gli account dell'organizzazione
<a name="config-rule-multi-account-deployment"></a>

**Importante**  
Le regole organizzative possono essere create soltanto tramite l'API o l'interfaccia a riga di comando. Questa operazione non è supportata nella AWS Config console.

AWS Config consente di gestire AWS Config le regole Account AWS all'interno di un'organizzazione. Puoi:
+ Crea, aggiorna ed elimina AWS Config le regole in modo centralizzato per tutti gli account dell'organizzazione. 
+ Implementa un insieme comune di AWS Config regole per tutti gli account e specifica gli account in cui non devono essere create AWS Config regole.
+ Utilizza l'account APIs di gestione AWS Organizations per applicare la governance assicurandoti che le AWS Config regole sottostanti non siano modificabili dagli account dei membri dell'organizzazione.

## Considerazioni
<a name="config-rule-multi-account-deployment-considerations"></a>

**Per le implementazioni in diverse regioni**

La chiamata API per distribuire regole e pacchetti di conformità tra gli account è specifica della regione. AWS A livello di organizzazione, è necessario modificare il contesto della chiamata API su un'altra regione se desideri implementare le regole in altre regioni. Ad esempio, per implementare una regola negli Stati Uniti orientali (Virginia settentrionale), modifica la regione in Stati Uniti orientali (Virginia settentrionale) e quindi chiama `PutOrganizationConfigRule`.

**Per gli account all'interno di un'organizzazione**

Se un nuovo account entra a far parte di un'organizzazione, la regola o il pacchetto di conformità vengono implementati in quell'account. Quando un account lascia un'organizzazione, la regola o il pacchetto di conformità vengono rimossi.

Se implementi una regola o un pacchetto di conformità organizzativi in un account amministratore dell'organizzazione e quindi stabilisci un amministratore delegato e implementi una regola o un pacchetto di conformità organizzativi nell'account amministratore delegato, non potrai visualizzare la regola o il pacchetto di conformità organizzativi nell'account amministratore dell'organizzazione dall'account amministratore delegato o visualizzare la regola o il pacchetto di conformità organizzativi nell'account amministratore delegato dall'account amministratore dell'organizzazione. L'[DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)e [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs può vedere e interagire solo con le risorse relative all'organizzazione che sono state distribuite all'interno dell'account che le chiama. APIs 

**Meccanismo di tentativi per i nuovi account aggiunti a un'organizzazione**

Se non è disponibile un registratore, l'implementazione delle regole e dei pacchetti di conformità organizzativi esistenti viene ritentata solo per 7 ore dopo l'aggiunta di un account all'organizzazione. È necessario creare un registratore, se non ne esiste uno, entro 7 ore dall'aggiunta di un account all'organizzazione.

**Account di gestione dell'organizzazione, amministratori delegati e ruoli collegati ai servizi**

Se utilizzi un account di gestione dell'organizzazione e intendi utilizzare un amministratore delegato per la distribuzione organizzativa, tieni presente che questo AWS Config non creerà automaticamente il ruolo collegato al servizio (SLR). È necessario creare manualmente il ruolo collegato al servizio (SLR) separatamente utilizzando IAM.

Se non disponi di una reflex per il tuo account di gestione, non sarai in grado di distribuire risorse su quell'account da un account amministratore delegato. Sarete comunque in grado di distribuire AWS Config le regole agli account dei membri dagli account di gestione e dagli account di amministratore delegato. Per ulteriori informazioni, consulta [Using service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) nella Guida per l'utente *AWS Identity and Access Management (IAM)*.

## Implementazione
<a name="config-rule-multi-account-deployment-deploy"></a>

Per informazioni su come eseguire l'integrazione AWS Config con AWS Organizations, consulta [AWS Config e AWS Organizations nella Guida](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) per l'*AWS Organizations utente*. Assicurati che AWS Config la registrazione sia attiva prima di utilizzare quanto segue APIs per gestire AWS Config le regole Account AWS all'interno di un'organizzazione:
+ [PutOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConfigRule.html), aggiunge o aggiorna la regola di configurazione dell'organizzazione per l'intera organizzazione, valutando se le AWS risorse sono conformi alle configurazioni desiderate.
+ [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html), restituisce un elenco di regole di configurazione dell'organizzazione.
+ [GetOrganizationConfigRuleDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConfigRuleDetailedStatus.html), restituisce lo stato dettagliato di ogni account membro all'interno di un'organizzazione per una determinata regola di configurazione dell'organizzazione.
+ [GetOrganizationCustomRulePolicy](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationCustomRulePolicy.html), restituisce la definizione della politica contenente la logica per la regola di politica personalizzata di configurazione dell'organizzazione.
+ [DescribeOrganizationConfigRuleStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRuleStatuses.html), fornisce lo stato di implementazione delle regole di configurazione dell'organizzazione per un'organizzazione.
+ [DeleteOrganizationConfigRule](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConfigRule.html), elimina la regola di configurazione dell'organizzazione specificata e tutti i relativi risultati di valutazione da tutti gli account membri dell'organizzazione.

## Supporto nelle regioni
<a name="region-support-org-config-rules"></a>

La distribuzione AWS Config delle regole tra gli account dei membri di un' AWS organizzazione è supportata nelle seguenti regioni.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/config-rule-multi-account-deployment.html)