Gestione degli utenti di AWS IAM e dei relativi accessi: puoi creare utenti IAM, assegnare loro credenziali di sicurezza individuali (ovvero chiavi di accesso, password e dispositivi di autenticazione a più fattori), oppure richiedere credenziali di sicurezza temporanee per fornire agli utenti l'accesso a servizi e risorse AWS. Puoi gestire i permessi in modo da controllare quali operazioni potrà eseguire ciascun utente. Gli utenti IAM possono essere:

  1. Amministratori con privilegi completi che devono accedere alla console per gestire le risorse AWS.
  2. Utenti finali che devono accedere ai contenuti in AWS.
  3. Sistemi che necessitano di privilegi specifici per accedere in modo programmatico ai dati in AWS.


Casi d'uso generici relativi alla creazione di utenti IAM

  • Una delle best practice di sicurezza prevede di non utilizzare l'account root, perché fornirebbe l'accesso a tutti i servizi e tutte le risorse. Gli utenti devono poter disporre solo dei privilegi indispensabili, ovvero il privilegio minimo.
  • In un gruppo ci sono utenti che dispongono di autorizzazioni di diverso tipo. Quando vengono utilizzati gli utenti IAM, è più semplice assegnare policy a singoli utenti che devono accedere a specifici servizi e risorse correlate.
  • Un utente IAM può utilizzare l'interfaccia a riga di comando di AWS.
  • Un utente IAM può usare un ruolo.


Il seguente diagramma illustra il caso d'uso tipico per la creazione di un utente IAM:

Inizia a usare AWS gratis

Crea un account gratuito
Oppure accedi alla console

Il piano gratuito di AWS include 750 ore di nodi di cache Micro con Amazon ElastiCache.

Visualizza i dettagli del piano gratuito di AWS »

Segui @AWSIdentity su Twitter
Create_User

 

Utilizzare i gruppi per semplificare l'amministrazione

Un gruppo è un insieme di utenti IAM. I gruppi permettono di assegnare autorizzazioni a una serie di utenti, semplificandone la gestione. Ad esempio, è possibile creare un gruppo denominato Amministratori e assegnargli il genere di autorizzazioni che normalmente vengono concesse agli amministratori. Tutti gli utenti in quel gruppo ricevono automaticamente le autorizzazioni previste dal gruppo. Se nell'organizzazione viene introdotto un nuovo utente a cui dovranno essere assegnati privilegi di amministrazione, sarà sufficiente aggiungerlo al gruppo. Analogamente, se una persona varia il proprio ruolo all'interno dell'organizzazione, invece che modificarne le autorizzazioni, sarà possibile rimuoverlo da un gruppo e inserirlo in un altro.