Come faccio a usare IAM per consentire agli utenti di accedere alle risorse?
2 minuti di lettura
0
Desidero utilizzare AWS Identity and Access Management (IAM) per consentire a utenti o gruppi di accedere alle mie risorse AWS.
Soluzione
Crea identità IAM (utenti, gruppi, ruoli) e assegna set di autorizzazioni personalizzati (policy IAM) a tali identità. Le policy IAM consentono di concedere a ciascun utente l'accesso solo ai servizi, alle risorse e alle informazioni di cui ha bisogno per eseguire le attività. A ciascun utente possono inoltre essere assegnate credenziali di sicurezza univoche, chiavi di accesso e dispositivi di autenticazione a più fattori (MFA).
Puoi anche integrare le policy e le autorizzazioni IAM con le directory che già gestisci, come un provider OpenID Connect. Per ulteriori informazioni, consulta Provider di identità e federazione.
Puoi interagire con IAM tramite la console IAM basata sul Web, l'interfaccia della linea di comando AWS o l'API o gli SDK AWS. Per ulteriori informazioni, consulta Guida introduttiva a IAM.