AWS Identity and Access Management (IAM) permette di gestire diversi tipi di credenziali di sicurezza a lungo termine per gli utenti IAM:

  • Password: utilizzate per accedere a pagine AWS sicure, ad esempio la Console di gestione AWS e i forum di discussione di AWS.
  • Chiavi di accesso: utilizzate per eseguire chiamate programmatiche ad AWS da API di AWS, interfaccia a riga di comando, kit SDK AWS e strumenti di AWS per Windows PowerShell.
  • Coppie di chiavi di Amazon CloudFront: utilizzate in CloudFront per creare URL provvisti di firma.
  • Chiavi pubbliche SSH: utilizzate per eseguire l'autenticazione in repository di AWS CodeCommit.
  • Certificati X.509: utilizzati per inoltrare richieste tramite protocollo SOAP sicuro ad alcuni servizi AWS.

È possibile assegnare le credenziali di sicurezza di AWS agli utenti IAM utilizzando l'API, l'interfaccia a riga di comando o la Console di gestione AWS. Queste credenziali possono essere modificate o revocate in qualsiasi momento.

Oltre a gestire queste credenziali, è anche possibile migliorare la sicurezza in accesso ad AWS da parte degli utenti IAM applicando l'autenticazione a più fattori.

Per ulteriori informazioni sull'utilizzo delle credenziali di sicurezza a lungo termine in AWS, consulta il documento About AWS Security Credentials.

IAM consente inoltre di assegnare credenziali di sicurezza temporanee con una data di scadenza personalizzata per consentire l'accesso alle risorse AWS in modo provvisorio. Ad esempio, un accesso temporaneo può essere utile:

  • Per creare un'app per dispositivi mobili con accesso di terze parti.
  • Per creare un'app per dispositivi mobili con autenticazione personalizzata.
  • Per assegnare le autorizzazioni in accesso a determinate risorse AWS utilizzando il sistema di autenticazione aziendale.
  • Per assegnare le autorizzazioni in accesso a determinate risorse AWS utilizzando il sistema di autenticazione aziendale e SAML.
  • Per applicare la funzione single sign on (SSO) alla Console di gestione AWS.
  • Per delegare l'accesso da parte di API di terze parti alle risorse nell'account principale o in un altro account.

Per ulteriori informazioni sulle credenziali di sicurezza temporanee, consulta il documento Using Temporary Security Credentials.