Sicurezza avanzata

IAM consente l'adozione di best practice sulla sicurezza permettendoti di concedere agli utenti credenziali di sicurezza univoche per specificare le risorse e le API dei servizi AWS a cui possono accedere. IAM è sicuro di default; gli utenti possono accedere alle risorse AWS solo dopo che sono state esplicitamente concesse le autorizzazioni.

Ulteriori informazioni sulla gestione degli utenti »

Controllo dettagliato

IAM offre la granularità necessaria per controllare le risorse e i servizi AWS specifici a cui l'utente può accedere, per esempio la terminazione di istanze EC2 o la lettura di contenuti di un bucket Amazon S3.

Ulteriori informazioni sulla gestione delle autorizzazioni »

Credenziali temporanee

Oltre ad assegnare autorizzazioni di accesso direttamente per utenti e gruppi, con IAM puoi creare ruoli. I ruoli ti permettono di definire un set di autorizzazioni che le istanze EC2 o gli utenti autenticati possono acquisire per ottenere l'accesso temporaneo alle risorse stabilite aumentando la posizione di sicurezza.

Ulteriori informazioni sulla gestione dei ruoli »

Analisi degli accessi

IAM ti aiuta ad analizzare gli accessi e ti guida lungo il percorso. IAM Access Analyzer verifica le nuove policy durante la loro creazione e indica le azioni da intraprendere per guidarti verso la configurazione di criteri sicuri e funzionali. IAM Access Analyzer consente anche di convalidare l'accesso pubblico e tra più account alle risorse prima di distribuire le autorizzazioni. Durante la verifica delle autorizzazioni esistenti, IAM Access Analyzer consente di identificare e risolvere gli accessi indesiderati pubblici o tra più account grazie all'analisi completa delle policy e al ragionamento automatico. Inoltre, IAM ti aiuta a identificare e rimuovere facilmente le autorizzazioni non utilizzate grazie alle informazioni sull'ultimo accesso.

Maggiori informazioni sull'analisi degli accessi »

Gestione flessibile delle credenziali di sicurezza

IAM permette diversi metodi di identificazione degli utenti, in base a come questi ultimi desiderano utilizzare i servizi AWS. È possibile assegnare un'ampia serie di credenziali di sicurezza, tra cui password, coppie di chiavi e certificati X.509. È anche possibile impostare il Multi-Factor Authentication (MFA) per gli utenti che accedono alla Console di gestione AWS o utilizzano le API.

Ulteriori informazioni sulla gestione delle credenziali utente »

Sfruttare i sistemi esterni di gestione delle identità

Sfruttando i sistemi di gestione delle identità già disponibili, puoi utilizzare IAM per consentire l'accesso dei dipendenti e delle applicazioni alla Console di gestione AWS e alle API dei servizi AWS. AWS supporta la federazione da sistemi aziendali come Microsoft Active Directory e anche da provider di identità standard.

Perfetta integrazione nei servizi AWS

IAM è integrato in quasi tutti i servizi AWS. In questo modo, i controlli degli accessi possono essere definiti da un'unica posizione della Console di gestione AWS da cui verranno applicati all'intero ambiente AWS.

Ulteriori informazioni sul controllo degli accessi ai servizi AWS »

Utilizzo previsto e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services.

Tutto pronto per cominciare?
Inizia a usare AWS IAM
Hai altre domande?
Contattaci