AWS Identity and Access Management (IAM)

Applica autorizzazioni granulari a servizi e risorse AWS

AWS Identity and Access Management (IAM) fornisce un controllo granulare degli accessi in tutto AWS. Utilizzando IAM, puoi specificare chi può effettuare l'accesso a servizi e risorse e secondo quali condizioni. Con le policy IAM gestisci le autorizzazioni alla forza lavoro e i sistemi per garantire autorizzazioni con privilegi minimi.

IAM è una caratteristica dell'account AWS offerta senza costi aggiuntivi. Per iniziare a usare IAM, oppure se sei già registrato su AWS, accedi alla Console di gestione AWS.

Casi d'uso

Con IAM puoi gestire le autorizzazioni AWS per gli utenti della forza lavoro e i carichi di lavoro. Per gli utenti della forza lavoro, consigliamo di utilizzare AWS Single Sign-On (AWS SSO) per gestire l'accesso agli account AWS e alle autorizzazioni all'interno di questi account. AWS SSO semplifica il provisioning e la gestione dei ruoli e delle policy IAM nella tua organizzazione AWS. Per le autorizzazioni dei carichi di lavoro, utilizza i ruoli e le policy IAM e concedi solo l'accesso richiesto per i tuoi carichi di lavoro.

Applica un controllo granulare degli accessi

Utilizzando le policy IAM, concedi l'accesso a specifiche API e risorse dei servizi AWS. Puoi anche definire condizioni specifiche in cui viene concesso l'accesso, come la concessione dell'accesso alle identità di una specifica organizzazione AWS o l'accesso attraverso uno specifico servizio AWS. 

Stabilisci guardrail di autorizzazioni e perimetri di dati nella tua organizzazione AWS

Con AWS Organizations, puoi usare le policy di controllo dei servizi (SCP) per stabilire guardrail di autorizzazioni a cui aderiscono tutti gli utenti e i ruoli IAM negli account di un'organizzazione. Che tu abbia appena iniziato a usare le SCP o che tu ne abbia già, puoi avvalerti del consulente degli accessi IAM per aiutarti a limitare le autorizzazioni in modo sicuro.

Ottieni autorizzazioni con privilegi minimi con IAM Access Analyzer

Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze si evolvono. IAM Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni mentre le imposti, le verifichi e le perfezioni.

Dimensiona automaticamente le autorizzazioni granulari con ABAC

Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione per creare autorizzazioni granulari basate sugli attributi dell'utente, come il dipartimento, il ruolo lavorativo e il nome del team. Con ABAC puoi ridurre il numero di autorizzazioni diverse di cui hai bisogno per creare controlli granulari nel tuo account AWS.

Come funziona

Con l'IAM puoi decidere chi può accedere a cosa, specificando autorizzazioni granulari. Successivamente IAM applica queste autorizzazioni per ogni richiesta. L'accesso viene negato di default e viene consentito solo quando le autorizzazioni specificano un "Consenti." 

Un'immagine che mostra il funzionamento di IAM