I ruoli di IAM permettono di delegare l'accesso a utenti e servizi che in genere non possono accedere alle risorse AWS di un'azienda. Gli utenti IAM e i servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee da utilizzare per richiamare API di AWS. In questo modo, non sarà più necessario condividere credenziali a lungo termine o definire autorizzazioni specifiche per tutte le entità a cui occorre accedere a una determinata risorsa.
I seguenti scenari mostrano alcune delle sfide che è possibile affrontare mediante le deleghe di accesso:
- Consentire l'accesso a risorse AWS da parte di applicazioni in esecuzione in istanze Amazon EC2
Per permettere ad applicazioni in un'istanza Amazon EC2 di accedere a risorse AWS, gli sviluppatori possono distribuire le loro credenziali in ciascuna istanza. Le applicazioni potranno così utilizzarle per accedere a risorse quali bucket Amazon S3 e dati in Amazon DynamoDB. Tuttavia, distribuire credenziali a lungo termine con ciascuna istanza è una soluzione difficile da gestire e potenzialmente pericolosa per la sicurezza. Il video in alto descrive nel dettaglio come utilizzare i ruoli per mantenere un elevato livello di sicurezza.
- Accesso tra più account
- Autorizzazioni per servizi AWS
Per ulteriori informazioni su come gestire i ruoli in IAM, consulta la sezione Roles nella guida Using IAM.
Scopri come gestire i permessi con AWS IAM