Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Gestione dei pacchetti di conformità per AWS Config tutti gli account dell'organizzazione
<a name="conformance-pack-organization-apis"></a>

 AWS Config Utilizzatelo per gestire i pacchetti di conformità in tutta Account AWS l'organizzazione. È possibile effettuare le seguenti operazioni:
+ Distribuire, aggiornare ed eliminare centralmente i pacchetti di conformità tra gli account membri in un'organizzazione in AWS Organizations.
+ Implementa un insieme comune di AWS Config regole e azioni correttive in tutti gli account e specifica gli account in cui non devono essere create AWS Config regole e azioni correttive.
+ Utilizza l'account di gestione AWS Organizations per applicare la governance assicurandoti che AWS Config le regole e le azioni correttive sottostanti non siano modificabili dagli account dei membri dell'organizzazione.

## Considerazioni
<a name="conformance-pack-organization-considerations"></a>

**Per le implementazioni in diverse regioni**

La chiamata API per distribuire regole e pacchetti di conformità tra gli account è specifica della regione. AWS A livello di organizzazione, è necessario modificare il contesto della chiamata API su un'altra regione se desideri implementare le regole in altre regioni. Ad esempio, per implementare una regola negli Stati Uniti orientali (Virginia settentrionale), modifica la regione in Stati Uniti orientali (Virginia settentrionale) e quindi chiama `PutOrganizationConfigRule`.

**Per gli account all'interno di un'organizzazione**

Se un nuovo account entra a far parte di un'organizzazione, la regola o il pacchetto di conformità vengono implementati in quell'account. Quando un account lascia un'organizzazione, la regola o il pacchetto di conformità vengono rimossi.

Se implementi una regola o un pacchetto di conformità organizzativi in un account amministratore dell'organizzazione e quindi stabilisci un amministratore delegato e implementi una regola o un pacchetto di conformità organizzativi nell'account amministratore delegato, non potrai visualizzare la regola o il pacchetto di conformità organizzativi nell'account amministratore dell'organizzazione dall'account amministratore delegato o visualizzare la regola o il pacchetto di conformità organizzativi nell'account amministratore delegato dall'account amministratore dell'organizzazione. L'[DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)e [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs può vedere e interagire solo con le risorse relative all'organizzazione che sono state distribuite all'interno dell'account che le chiama. APIs 

**Meccanismo di tentativi per i nuovi account aggiunti a un'organizzazione**

Se non è disponibile un registratore, l'implementazione delle regole e dei pacchetti di conformità organizzativi esistenti viene ritentata solo per 7 ore dopo l'aggiunta di un account all'organizzazione. È necessario creare un registratore, se non ne esiste uno, entro 7 ore dall'aggiunta di un account all'organizzazione.

**Account di gestione dell'organizzazione, amministratori delegati e ruoli collegati ai servizi**

Se utilizzi un account di gestione dell'organizzazione e intendi utilizzare un amministratore delegato per la distribuzione organizzativa, tieni presente che questo AWS Config non creerà automaticamente il ruolo collegato al servizio (SLR). È necessario creare manualmente il ruolo collegato al servizio (SLR) separatamente utilizzando IAM.

Se non disponi di una reflex per il tuo account di gestione, non sarai in grado di distribuire risorse su quell'account da un account amministratore delegato. Sarete comunque in grado di distribuire pacchetti di conformità agli account dei membri dagli account di gestione e dagli account di amministratore delegato. *Per ulteriori informazioni, consulta [Using service-linked roles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) nella Guida per l'AWS Identity and Access Management utente (IAM).*

## Implementazione
<a name="conformance-pack-organization-deployment"></a>

------
#### [ To deploy with the Console di gestione AWS ]

Per distribuire un pacchetto di conformità in un'organizzazione dalla console, usa. AWS AWS Systems Manager*Per ulteriori informazioni, consulta [Distribuire i AWS Config conformance](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) pack nella Guida per l'utente.AWS Systems Manager *

------
#### [ To deploy with the AWS API ]

*Per informazioni su come eseguire l'integrazione AWS Config con AWS Organizations, consulta [AWS Config e AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) nella Guida per l'AWS Organizations utente.* Assicurati che AWS Config la registrazione sia attiva prima di utilizzare quanto segue APIs per gestire le regole del Conformance Pack in tutta l' Account AWS organizzazione:
+ [DeleteOrganizationConformancePack](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConformancePack.html), elimina il pacchetto di conformità dell'organizzazione specificato e tutte le regole di configurazione e le azioni correttive da tutti gli account membri dell'organizzazione.
+ [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html), restituisce un elenco di pacchetti di conformità dell'organizzazione.
+ [DescribeOrganizationConformancePackStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePackStatuses.html), fornisce lo stato di implementazione del pacchetto di conformità dell'organizzazione per un'organizzazione.
+ [GetOrganizationConformancePackDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConformancePackDetailedStatus.html), restituisce lo stato dettagliato di ogni account membro all'interno di un'organizzazione per un determinato pacchetto di conformità dell'organizzazione.
+ [PutOrganizationConformancePack](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConformancePack.html), distribuisce pacchetti di conformità tra gli account dei membri di un'organizzazione. AWS 

------

## Supporto nelle regioni
<a name="org-conformance-packs-regions"></a>

La distribuzione dei pacchetti di conformità tra gli account dei membri di un' AWS organizzazione è supportata nelle seguenti regioni.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/config/latest/developerguide/conformance-pack-organization-apis.html)