Controllo granulare degli accessi

Le autorizzazioni permettono di specificare e controllare l'accesso ai servizi e alle risorse AWS. Per concedere autorizzazioni ai ruoli IAM, è possibile applicare una policy che specifichi il tipo di accesso, le operazioni consentite e le risorse su cui tali operazioni possono essere eseguite.

Utilizzando le policy IAM, concedi l'accesso a specifiche API e risorse dei servizi AWS. Puoi anche definire condizioni specifiche in cui viene concesso l'accesso, come la concessione dell'accesso alle identità di una specifica organizzazione AWS o l'accesso attraverso uno specifico servizio AWS. 

Ulteriori informazioni sul controllo granulare degli accessi »

Delega l’accesso con i ruoli IAM

Con i ruoli IAM deleghi l'accesso agli utenti o ai servizi AWS perché operino all'interno del tuo account AWS. Gli utenti del tuo provider di identità o dei servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee che possono essere utilizzate per effettuare una richiesta AWS nell'account del ruolo IAM. Di conseguenza, i ruoli IAM offrono un modo per fare affidamento su credenziali a breve termine per utenti, carichi di lavoro e servizi AWS che devono eseguire azioni nei tuoi account AWS.

Ulteriori informazioni sulla delega degli accessi tramite i ruoli IAM »

IAM Roles Anywhere

IAM Roles Anywhere consente ai carichi di lavoro eseguiti all'esterno di AWS di accedere alle risorse AWS utilizzando certificati digitali X.509 emessi dalle autorità di certificazione (CA) registrate. Con IAM Roles Anywhere è possibile ottenere credenziali AWS temporanee e utilizzare le stesse policy e gli stessi ruoli IAM configurati per l'accesso alle risorse AWS da parte dei relativi carichi di lavoro.

Ulteriori informazioni su IAM Roles Anywhere »

IAM Access Analyzer

Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze evolvono. IAM Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni mentre le imposti, verifichi e perfezioni.

Ulteriori informazioni su Access Analyzer »

Guardrail delle autorizzazioni

Con AWS Organizations, puoi usare le policy di controllo dei servizi (SCP) per stabilire dei guardrail delle autorizzazioni a cui aderiscono tutti gli utenti e i ruoli IAM negli account di un'organizzazione. Sia che tu abbia appena iniziato con le SCP o che tu ne abbia già, puoi usare il consulente degli accessi IAM per aiutarti a limitare le autorizzazioni con fiducia nella tua organizzazione AWS.

Ulteriori informazioni sui guardrail delle autorizzazioni »

Controllo degli accessi basato sugli attributi

Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che puoi usare per creare autorizzazioni granulari basate sugli attributi dell'utente, come il dipartimento, il ruolo lavorativo e il nome del team. Con l'ABAC puoi ridurre il numero di autorizzazioni diverse di cui hai bisogno per creare controlli granulari nel tuo account AWS.

Ulteriori informazioni su ABAC »

Tutto pronto per costruire?
Nozioni di base per IAM
Hai altre domande?
Contattaci