Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Politiche relative ai tag e AWS Organizations
<a name="services-that-can-integrate-tag-policies"></a>

Le *politiche relative ai tag* sono un tipo di politica AWS Organizations che può aiutarti a standardizzare i tag tra le risorse degli account dell'organizzazione. Per ulteriori informazioni sulle policy di tag, consulta [Policy di tag](orgs_manage_policies_tag-policies.md). 

Utilizza le seguenti informazioni per aiutarti a integrare le politiche sui tag con AWS Organizations.



## Principali del servizio utilizzati dai ruoli collegati ai servizi
<a name="integrate-enable-svcprin-tag-policies"></a>

Organizations interagisce con i tag associati alle risorse utilizzando il principale del servizio seguente.
+ `tagpolicies.tag.amazonaws.com`

## Abilitazione dell'accesso attendibile per le policy di tag
<a name="integrate-enable-ta-tag-policies"></a>

Puoi abilitare l'accesso affidabile abilitando le politiche di tag nell'organizzazione o utilizzando la AWS Organizations console.

**Importante**  
Ti consigliamo vivamente di abilitare l'accesso attendibile abilitando le policy di tag. Ciò consente a Organizations di eseguire le attività di configurazione richieste.

È possibile abilitare l'accesso attendibile per le policy di tag abilitando il tipo di policy di tag nella console AWS Organizations . Per ulteriori informazioni, consulta [Abilitazione di un tipo di policy](enable-policy-type.md).

È possibile abilitare l'accesso affidabile utilizzando la AWS Organizations console, eseguendo un AWS CLI comando o chiamando un'operazione API in una delle AWS SDKs.

------
#### [ Console di gestione AWS ]

**Per abilitare l'accesso al servizio attendibile tramite la console Organizations**

1. Accedi alla [console AWS Organizations](https://console.aws.amazon.com/organizations/v2). È necessario accedere come utente IAM, assumere un ruolo IAM o accedere come utente root ([non consigliato](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) nell'account di gestione dell'organizzazione.

1. Nel riquadro di navigazione, scegli **Servizi**.

1. Scegli **le politiche relative ai tag** nell'elenco dei servizi.

1. Scegliere **Enable trusted access (Abilita accesso sicuro)**.

1. Nella finestra di dialogo **Abilita accesso affidabile per le politiche sui tag**, digita **abilita** per confermare, quindi scegli **Abilita accesso affidabile**.

1. Se sei l'amministratore di Only AWS Organizations, comunica all'amministratore delle politiche di tag che ora può abilitare il funzionamento di quel servizio AWS Organizations dalla console di servizio.

------
#### [ AWS CLI, AWS API ]

**Per abilitare l'accesso al servizio attendibile tramite la CLI/gli SDK di Organizations**  
Utilizza i seguenti AWS CLI comandi o operazioni API per abilitare l'accesso affidabile al servizio:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Esegui il comando seguente per abilitare le politiche dei tag come servizio affidabile con Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal tagpolicies.tag.amazonaws.com
  ```

  Questo comando non produce alcun output se ha esito positivo.
+ AWS API: [Abilita AWSService l'accesso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Disabilitazione dell'accesso attendibile con le policy di tag
<a name="integrate-disable-ta-tag-policies"></a>

È possibile disabilitare l'accesso affidabile per le politiche di tag disabilitando il tipo di politica dei tag nella AWS Organizations console. Per ulteriori informazioni, consulta [Disabilitazione di un tipo di policy](disable-policy-type.md).