Risorse AWS Identity and Access Management (IAM)
Best practice con IAM
Segui queste best practice IAM per proteggere le tue risorse AWS utilizzando IAM. È possibile specificare chi può effettuare l'accesso ai servizi e alle risorse AWS e secondo quali condizioni.
Documentazione
Questa guida presenta IAM spiegandone le caratteristiche che ti aiutano ad applicare autorizzazioni dettagliate in AWS. La guida mostra come concedere l'accesso definendo e applicando le policy IAM a ruoli e risorse. Inoltre, questa guida spiega come funziona IAM e come puoi usarlo per controllare l'accesso dei tuoi utenti e carichi di lavoro.
Guida di riferimento alle API di AWS STS
Questa documentazione di AWS Security Token Service (AWS STS) descrive le API Operations per assumere programmaticamente i ruoli in AWS. La documentazione fornisce inoltre modelli di richieste, risposte ed errori per i protocolli di servizi Web supportati.
Guida per l'utente di IAM Access Analyzer
Questa guida fornisce panoramiche concettuali di come utilizzare IAM Access Analyzer per identificare le risorse condivise con un'entità esterna, convalidare le policy IAM e generare policy IAM in base all'attività di accesso.
Guida per l'utente di IAM Roles Anywhere
Questa guida fornisce una panoramica concettuale di IAM Roles Anywhere e spiega come utilizzarla per ottenere credenziali di sicurezza temporanee in IAM per carichi di lavoro come server, container e applicazioni eseguiti all'esterno di AWS.
Questa sezione relativa a IAM della guida di riferimento dei comandi di AWS CLI descrive i comandi AWS CLI che puoi usare per gestire IAM. La sezione fornisce inoltre sintassi, opzioni ed esempi d'uso per ciascun comando.
Questa sezione relativa ad AWS STS della documentazione della guida di riferimento dei comandi di AWS CLI descrive i comandi AWS CLI che puoi usare per generare credenziali di sicurezza temporanee. La sezione fornisce inoltre sintassi, opzioni ed esempi d'uso per ciascun comando.
La guida di riferimento alle API di IAM descrive nei dettagli tutte le API Operations per IAM. Questa documentazione fornisce inoltre modelli di richieste, risposte ed errori per i protocolli di servizi Web supportati.
Altre risorse
Codice di esempio e raccolte: codice di esempio correlato a IAM
Strumenti di sviluppo: riga di comando e strumenti basati sull'interfaccia utente grafica da utilizzare con le API di IAM
Forum di discussione su IAM: Forum di discussione su argomenti relativi a IAM
Workshop
Questo laboratorio pratico si occupa del lancio di istanze EC2 con tag, della creazione di identità IAM, del test dell'accesso alle risorse e dell'assegnazione di ruoli IAM per le istanze EC2.
Integrazione di IAM Access Analyzer in una pipeline CI/CD
In questo workshop, scoprirai come utilizzare la funzionalità di convalida delle policy di IAM Access Analyzer, creare una pipeline CI/CD utilizzando i servizi AWS e incorporare i controlli di convalida delle policy di IAM Access Analyzer nella tua pipeline CI/CD.
Protezione dei dati per carichi di lavoro ibridi
Nel workshop, imparerai come utilizzare IAM Roles Anywhere per proteggere i tuoi carichi di lavoro on-premise o ibridi utilizzando servizi di sicurezza AWS come Servizio di gestione delle chiavi AWS (AWS KMS), AWS Secrets Manager e AWS Certificate Manager Private CA (ACM Private CA).
Approfondimenti su IAM Roles Anywhere
Questo workshop ti consentirà di approfondire i ruoli AWS IAM Roles Anywhere e di comprendere meglio come accedere alle credenziali IAM temporanee per carichi di lavoro non AWS.
Video
Post del blog in evidenza
- Come monitorare e interrogare le risorse IAM su larga scala - Parte 1
- Come monitorare e interrogare le risorse IAM su larga scala - Parte 2
- Come utilizzare le policy per limitare da dove possono essere utilizzate le credenziali delle istanze EC2
- Come visualizzare i risultati di convalida delle policy di IAM Access Analyzer con Amazon Quicksight
- Come dare priorità ai risultati di IAM Access Analyzer
- Estensione dei ruoli AWS IAM ai carichi di lavoro esterni ad AWS con IAM Roles Anywhere
- Come utilizzare la modalità certificato di breve durata di AWS Private Certificate Authority
- Utilizzo di AWS Distro per OpenTelemetry e IAM Roles Anywhere on-premise per inserire parametri in Amazon Managed Service for Prometheus
Post del blog
Ulteriori informazioni su IAM