I ruoli di IAM permettono di delegare l'accesso a utenti e servizi che in genere non possono accedere alle risorse AWS di un'azienda. Gli utenti IAM e i servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee da utilizzare per richiamare API di AWS. In questo modo, non sarà più necessario condividere credenziali a lungo termine o definire autorizzazioni specifiche per tutte le entità a cui occorre accedere a una determinata risorsa.
- Introduzione a un modo più semplice di delegare le autorizzazioni ai servizi AWS: ruoli collegati ai servizi
- Best practice di IAM consigliate per il 2016
- Come usare un singolo utente IAM per accedere in modo semplice a tutti gli account utilizzando l'interfaccia a riga di comando di AWS
- Metti alla prova le policy di accesso basate sul ruolo utilizzando il simulatore di policy di AWS Identity and Access Management
- Propositi per l'anno nuovo: seguire le best practice di IAM
- Nuova caratteristica nella Console di gestione AWS: accesso tra più account
- Condividere file di log di AWS CloudTrail tra diversi account
Inizia a usare AWS gratis
Crea un account gratuitoOppure accedi alla console
Il piano gratuito di AWS include 750 ore di nodi di cache Micro con Amazon ElastiCache.
I seguenti scenari mostrano alcune delle sfide che è possibile affrontare mediante le deleghe di accesso:
- Consentire l'accesso a risorse AWS da parte di applicazioni in esecuzione in istanze Amazon EC2
Per permettere ad applicazioni in un'istanza Amazon EC2 di accedere a risorse AWS, gli sviluppatori possono distribuire le loro credenziali in ciascuna istanza. Le applicazioni potranno così utilizzarle per accedere a risorse quali bucket Amazon S3 e dati in Amazon DynamoDB. Tuttavia, distribuire credenziali a lungo termine con ciascuna istanza e una soluzione difficile da gestire e potenzialmente pericolosa per la sicurezza. Il video in alto descrive nel dettaglio come utilizzare i ruoli per mantenere un elevato livello di sicurezza.
- Accesso tra più account
Per controllare o gestire l'accesso alle risorse, ad esempio per mantenere un ambiente di sviluppo isolato dall'ambiente di produzione, spesso vengono utilizzati più account. In alcuni casi, tuttavia, gli utenti di un account potrebbero dover accedere a risorse che si trovano nell'altro account. Ad esempio, a utente dell'ambiente di sviluppo potrebbe occorrere l'accesso all'ambiente di produzione per applicare un aggiornamento. Gli utenti dovranno di conseguenza disporre delle credenziali di ciascun account; gestire diverse credenziali per diversi account però complica la gestione delle identità. L'utilizzo di un ruolo IAM semplifica notevolmente la situazione. Consulta il caso di studio Trend Micro per vedere l'accesso tra più account in azione.
- Autorizzazioni per servizi AWS
Perché i servizi AWS possano eseguire azioni in tua vece, dovrai autorizzarli. Per consentire a un servizio AWS di richiamare altri servizi oppure di creare o gestire risorse AWS nel tuo account, puoi utilizzare i ruoli di AWS IAM. I servizi AWS come Amazon Lex, inoltre, offrono ruoli collegati a servizi, che sono predefiniti e assegnabili solo allo specifico servizio.
Per ulteriori informazioni su come gestire i ruoli in IAM, consulta la sezione Roles nella guida Using IAM.