Gestione dei ruoli IAM

I ruoli di IAM permettono di delegare l'accesso a utenti e servizi che in genere non possono accedere alle risorse AWS di un'azienda. Gli utenti IAM e i servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee da utilizzare per richiamare API di AWS. In questo modo, non sarà più necessario condividere credenziali a lungo termine o definire autorizzazioni specifiche per tutte le entità a cui occorre accedere a una determinata risorsa.

Nozioni di base sui ruoli IAM per le istanze EC2

I seguenti scenari mostrano alcune delle sfide che è possibile affrontare mediante le deleghe di accesso:

  • Consentire l'accesso a risorse AWS da parte di applicazioni in esecuzione in istanze Amazon EC2

Per permettere ad applicazioni in un'istanza Amazon EC2 di accedere a risorse AWS, gli sviluppatori possono distribuire le loro credenziali in ciascuna istanza. Le applicazioni potranno così utilizzarle per accedere a risorse quali bucket Amazon S3 e dati in Amazon DynamoDB. Tuttavia, distribuire credenziali a lungo termine con ciascuna istanza è una soluzione difficile da gestire e potenzialmente pericolosa per la sicurezza. Il video in alto descrive nel dettaglio come utilizzare i ruoli per mantenere un elevato livello di sicurezza.

  • Accesso tra più account
Per controllare o gestire l'accesso alle risorse, ad esempio per mantenere un ambiente di sviluppo isolato dall'ambiente di produzione, spesso vengono utilizzati più account. In alcuni casi, tuttavia, gli utenti di un account potrebbero dover accedere a risorse che si trovano nell'altro account. Ad esempio, a un utente dell'ambiente di sviluppo potrebbe occorrere l'accesso all'ambiente di produzione per applicare un aggiornamento. Gli utenti dovranno di conseguenza disporre delle credenziali di ciascun account; gestire diverse credenziali per diversi account però complica la gestione delle identità. L'utilizzo di un ruolo IAM semplifica notevolmente la situazione. Consulta il caso di studio Trend Micro per vedere l'accesso tra più account in azione.
  • Autorizzazioni per servizi AWS
Perché i servizi AWS possano eseguire azioni in tua vece, dovrai autorizzarli. Per consentire a un servizio AWS di richiamare altri servizi oppure di creare o gestire risorse AWS nel tuo account, puoi utilizzare i ruoli di AWS IAM. I servizi AWS come Amazon Lex, inoltre, offrono ruoli collegati a servizi, che sono predefiniti e assegnabili solo da quello specifico servizio.

Per ulteriori informazioni su come gestire i ruoli in IAM, consulta la sezione Roles nella guida Using IAM.

Scopri come gestire i permessi con AWS IAM

Visita la pagina per la gestione dei permessi
Sei pronto per cominciare?
Inizia a usare AWS IAM
Hai altre domande?
Contattaci