Come faccio a usare IAM per consentire agli utenti di accedere alle risorse?

2 minuti di lettura
0

Desidero utilizzare AWS Identity and Access Management (IAM) per consentire a utenti o gruppi di accedere alle mie risorse AWS.

Soluzione

Crea identità IAM (utenti, gruppi, ruoli) e assegna set di autorizzazioni personalizzati (policy IAM) a tali identità. Le policy IAM consentono di concedere a ciascun utente l'accesso solo ai servizi, alle risorse e alle informazioni di cui ha bisogno per eseguire le attività. A ciascun utente possono inoltre essere assegnate credenziali di sicurezza univoche, chiavi di accesso e dispositivi di autenticazione a più fattori (MFA).

Nota: è consigliabile applicare le autorizzazioni con privilegi minimi solo per le autorizzazioni necessarie per eseguire un'attività.

Puoi anche integrare le policy e le autorizzazioni IAM con le directory che già gestisci, come un provider OpenID Connect. Per ulteriori informazioni, consulta Provider di identità e federazione.

Puoi interagire con IAM tramite la console IAM basata sul Web, l'interfaccia della linea di comando AWS o l'API o gli SDK AWS. Per ulteriori informazioni, consulta Guida introduttiva a IAM.

Per un elenco dei servizi AWS che supportano IAM, consulta i servizi AWS che funzionano con IAM.

Informazioni correlate

Federazione delle identità in AWS

Le migliori pratiche di sicurezza in IAM

AWS UFFICIALE
AWS UFFICIALEAggiornata 10 mesi fa