Desidero consentire agli utenti o ai gruppi di accedere alle mie risorse AWS. Come posso farlo utilizzando AWS Identity and Access Management (IAM)?
Risoluzione
Puoi creare identità IAM (utenti, gruppi, ruoli) e assegnare set di autorizzazioni personalizzati (policy IAM) a tali identità. Ciò consente di concedere a ciascun utente l'accesso solo ai servizi, alle risorse e alle informazioni di cui ha bisogno per eseguire le attività. A ciascun utente possono inoltre essere assegnate credenziali di sicurezza univoche, chiavi di accesso e dispositivi di autenticazione a più fattori.
**Nota:**È consigliabile concedere il privilegio minimo solo per le autorizzazioni necessarie per eseguire un'attività. Per ulteriori informazioni, consulta Concedi il privilegio minimo.
Puoi anche integrare le policy e le autorizzazioni IAM con le directory che già gestisci, tra cui Microsoft Active Directory, il Servizio di directory AWS o un provider OpenID Connect. Per ulteriori informazioni, consulta Provider di identità e federazione.
Puoi interagire con IAM tramite la console IAM basata sul web, l'interfaccia della linea di comando AWS o l'API o gli SDK AWS. IAM è offerto senza costi aggiuntivi. Per ulteriori informazioni, consulta Guida introduttiva a IAM.
Per un elenco dei servizi AWS che supportano IAM, consulta i servizi AWS che funzionano con IAM.
Informazioni correlate
Federazione delle identità in AWS
Le migliori pratiche di sicurezza in IAM