

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS Resilience Hub and AWS Organizations
<a name="services-that-can-integrate-resilience-hub"></a>

AWS Resilience Hub ti aiuta a definire, convalidare e tracciare la resilienza delle tue applicazioni in modo da evitare inutili tempi di inattività causati da interruzioni del software, dell'infrastruttura o delle operazioni.

Quando si integra Resilience Hub con AWS Organizations, l'account di gestione consente l'accesso affidabile e designa un account amministratore delegato. Con l'account amministratore delegato, ottieni una visibilità a livello di organizzazione sulla posizione di resilienza e sulle dashboard aggregate tra gli account dei membri.

[https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-organizations.html](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-organizations.html)

Utilizza le seguenti informazioni per semplificare l'integrazione AWS Resilience Hub con AWS Organizations.



## Service-linked ruoli creati quando abiliti l'integrazione
<a name="integrate-enable-slr-resilience-hub"></a>

Il seguente [ruolo collegato ai servizi](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) viene creato automaticamente nell'account di gestione dell'organizzazione quando abiliti l'accesso attendibile. Questo ruolo consente a Resilience Hub di eseguire operazioni supportate all'interno degli account dell'organizzazione all'interno dell'organizzazione.

È possibile eliminare o modificare questo ruolo solo se si disabilita l'accesso affidabile tra Resilience Hub e Organizations o se si rimuove l'account membro dall'organizzazione.

Per ulteriori informazioni su come Resilience Hub utilizza questo ruolo, consulta [Service-LinkedRuoli nella Guida](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-org-slrs.html) per l'*AWS Resilience Hub utente*.
+ `AWSServiceRoleForResilienceHub`

## Principali del servizio utilizzati dai ruoli collegati ai servizi
<a name="integrate-enable-svcprin-resilience-hub"></a>

Il ruolo collegato ai servizi nella sezione precedente può essere assunto solo dai principali del servizio autorizzati dalle relazioni di attendibilità definite per il ruolo. I ruoli collegati ai servizi utilizzati da Resilience Hub garantiscono l'accesso ai seguenti principali di servizio:
+ `resiliencehub.amazonaws.com`

## Per abilitare l'accesso affidabile con AWS Resilience Hub
<a name="integrate-enable-ta-resilience-hub"></a>

Per informazioni sulle autorizzazioni necessarie per abilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per abilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_perms).

Resilience Hub richiede un accesso affidabile AWS Organizations prima di poter designare un account membro come amministratore delegato dell'organizzazione.

È possibile abilitare l'accesso affidabile solo utilizzando. AWS Resilience Hub

**Per abilitare l'accesso affidabile utilizzando la console Resilience Hub**  
Per istruzioni su come abilitare l'accesso affidabile, consulta [Configurazione dell' AWS Organizations integrazione](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-delegated-admin-setup.html) nella *Guida per l'AWS Resilience Hub utente*.

Puoi abilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione API Organizations in uno degli AWS SDK.

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso affidabile ai servizi utilizzando Organizations CLI/SDK**  
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile ai servizi:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Esegui il comando seguente per abilitarlo AWS Resilience Hub come servizio affidabile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal resiliencehub.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Per disabilitare l'accesso affidabile con Resilience Hub
<a name="integrate-disable-ta-resilience-hub"></a>

Per informazioni sulle autorizzazioni necessarie per disabilitare l'accesso attendibile, consulta [Autorizzazioni necessarie per disabilitare l'accesso sicuro](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Solo un amministratore dell'account di AWS Organizations gestione può disabilitare l'accesso affidabile con AWS Resilience Hub.

Puoi disabilitare l'accesso affidabile solo utilizzando gli strumenti Organizations.

Puoi disabilitare l'accesso affidabile eseguendo un AWS CLI comando Organizations o chiamando un'operazione dell'API Organizations in uno degli AWS SDK.

------
#### [ AWS CLI, AWS API ]

**Per disabilitare l'accesso affidabile ai servizi utilizzando Organizations CLI/SDK**  
Utilizza i seguenti AWS CLI comandi o operazioni API per disabilitare l'accesso affidabile ai servizi:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Esegui il comando seguente per disabilitarlo AWS Resilience Hub come servizio affidabile con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal resiliencehub.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Per abilitare un account amministratore delegato per Resilience Hub
<a name="integrate-enable-da-resilience-hub"></a>

Con l'account amministratore delegato, ottieni una visibilità a livello di organizzazione sulla posizione di resilienza e sulle dashboard aggregate degli account dei membri senza dover accedere ai singoli account.

**Autorizzazioni minime**  
Solo un utente o un ruolo nell'account di gestione Organizations con le seguenti autorizzazioni può configurare un account membro come amministratore delegato per Resilience Hub nell'organizzazione:  
`organizations:RegisterDelegatedAdministrator`
`organizations:EnableAWSServiceAccess`

*Per istruzioni su come abilitare un account amministratore delegato per Resilience Hub, consulta [Configurazione dell' AWS Organizations integrazione](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-delegated-admin-setup.html) nella Guida per l'utente.AWS Resilience Hub *

------
#### [ AWS CLI, AWS API ]

Per configurare un account amministratore delegato utilizzando la AWS CLI o uno degli SDK, utilizza AWS i seguenti comandi:
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resiliencehub.amazonaws.com
  ```
+ AWS SDK: per registrare l'amministratore delegato, chiamare l'operazione Organizations`RegisterDelegatedAdministrator`. Fornisci l'ID dell'account membro e il responsabile del servizio `resiliencehub.amazonaws.com` come parametri. 

------

## Per disabilitare un amministratore delegato per Resilience Hub
<a name="integrate-disable-da-resilience-hub"></a>

Solo un amministratore dell'account di gestione Organizations può rimuovere un amministratore delegato per Resilience Hub. È possibile disabilitare l'amministratore delegato utilizzando l'operazione Organizations `DeregisterDelegatedAdministrator` CLI o SDK.

------
#### [ AWS CLI, AWS API ]

Per rimuovere un account amministratore delegato utilizzando la AWS CLI o uno degli SDK, utilizza AWS i seguenti comandi:
+ AWS CLI: 

  ```
  $ aws organizations deregister-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resiliencehub.amazonaws.com
  ```
+ AWS SDK: per rimuovere l'amministratore delegato, chiama l'operazione Organizations`DeregisterDelegatedAdministrator`. Fornisci l'ID dell'account membro e il responsabile del servizio `resiliencehub.amazonaws.com` come parametri. 

------