Sicurezza avanzata

IAM consente l'adozione di best practice sulla sicurezza permettendoti di concedere agli utenti credenziali di sicurezza univoche per specificare le risorse e le API dei servizi AWS a cui possono accedere. IAM è sicuro di default; gli utenti possono accedere alle risorse AWS solo dopo che sono state esplicitamente concesse le autorizzazioni.

Ulteriori informazioni sulla gestione degli utenti »

Controllo dettagliato

IAM offre la granularità necessaria per controllare le risorse e i servizi AWS specifici a cui l'utente può accedere, per esempio la terminazione di istanze EC2 o la lettura di contenuti di un bucket Amazon S3.

Ulteriori informazioni sulla gestione delle autorizzazioni »

Credenziali temporanee

Oltre ad assegnare autorizzazioni di accesso direttamente per utenti e gruppi, con IAM puoi creare ruoli. I ruoli ti permettono di definire un set di autorizzazioni che le istanze EC2 o gli utenti autenticati possono acquisire per ottenere l'accesso temporaneo alle risorse stabilite.

Ulteriori informazioni sulla gestione dei ruoli »

Analisi degli accessi

IAM ti aiuta ad analizzare gli accessi nel tuo ambiente AWS. I tuoi team per la sicurezza e gli amministratori possono usare IAM Access Analyzer per identificare le risorse alle quali si può accedere dall'esterno di un account AWS. Per esempio, è possibile convalidare le autorizzazioni pubbliche o a livello di account concesse utilizzando le policy per i bucket di Amazon S3, le chiavi AWS KMS, le code Amazon SQS, i ruoli IAM e le funzioni AWS Lambda. Inoltre, IAM ti aiuta a identificare e rimuovere facilmente le autorizzazioni non utilizzate fornendo un timestamp dell'ultima volta in cui un'entità IAM ha utilizzato un servizio.

Maggiori informazioni sull'analisi degli accessi »

Gestione flessibile delle credenziali di sicurezza

IAM permette diversi metodi di identificazione degli utenti, in base a come questi ultimi desiderano utilizzare i servizi AWS. È possibile assegnare un'ampia serie di credenziali di sicurezza, tra cui password, coppie di chiavi e certificati X.509. È anche possibile impostare il Multi-Factor Authentication (MFA) per gli utenti che accedono alla Console di gestione AWS o utilizzano le API.

Ulteriori informazioni sulla gestione delle credenziali utente »

Sfruttare i sistemi esterni di gestione delle identità

Sfruttando i sistemi di gestione delle identità già disponibili, puoi utilizzare IAM per consentire l'accesso dei dipendenti e delle applicazioni alla Console di gestione AWS e alle API dei servizi AWS. AWS supporta la federazione da sistemi aziendali come Microsoft Active Directory e anche da provider di identità standard.

Perfetta integrazione nei servizi AWS

IAM è integrato in quasi tutti i servizi AWS. In questo modo, i controlli degli accessi possono essere definiti da un'unica posizione della Console di gestione AWS da cui verranno applicati all'intero ambiente AWS.

Ulteriori informazioni sul controllo degli accessi ai servizi AWS »

Utilizzo previsto e limitazioni

L'uso di questo servizio è soggetto al contratto con il cliente Amazon Web Services.

Tutto pronto per cominciare?
Inizia a usare AWS IAM
Hai altre domande?
Contattaci