Gestione di ruoli IAM

I ruoli di AWS Identity and Access Management (IAM) sono entità che crei e a cui assegni permessi specifici che consentono alle identità fidate, come quelle della forza lavoro e delle applicazioni, di eseguire azioni in AWS. Quando le tue identità fidate assumono i ruoli IAM, gli vengono concessi solo i permessi previsti da tali ruoli IAM. L'uso dei ruoli IAM è una best practice di sicurezza perché i ruoli forniscono credenziali temporanee che non devono essere ruotate.

Icona del ruolo IAM

Scenari comuni in cui vengono utilizzati i ruoli IAM

Federare le identità della forza lavoro in AWS: Utilizzando IAM Identity Center, i tuoi utenti possono utilizzare le loro credenziali aziendali esistenti per federarsi agli account AWS. Con i ruoli IAM puoi specificare le autorizzazioni che gli utenti devono avere quando accedono agli account AWS.

Federazione delle identità in AWS

Accedere ai carichi di lavoro in AWS: Un carico di lavoro è un insieme di risorse e codice, come ad esempio un'applicazione, che richiede un'identità per effettuare richieste ai servizi AWS. Utilizzando i ruoli IAM, la tua applicazione in esecuzione in qualsiasi ambiente di calcolo AWS, come le istanze Amazon EC2, può accedere alle risorse AWS con credenziali temporanee, eliminando la necessità di gestire credenziali a lungo termine.

Accedi ai carichi di lavoro eseguiti all'esterno di AWS: potresti avere carichi di lavoro in esecuzione all'esterno di AWS, come ambienti on-premise, ibridi e multi-cloud, che richiedono l'accesso alle tue risorse AWS. Utilizzando IAM Roles Anywhere, le tue applicazioni esterne ad AWS possono ottenere un accesso temporaneo alle risorse del tuo ambiente AWS. 

Abilita l'accesso a più account: Ti consigliamo di utilizzare più account AWS per isolare e gestire le applicazioni e i dati aziendali. Per consentire alle identità di un account AWS di accedere alle risorse di un altro account AWS, puoi utilizzare i ruoli IAM per fornire l'accesso.

Concedere l'accesso ai servizi AWS: I servizi AWS devono ricevere il permesso di eseguire azioni nel tuo account AWS per tuo conto. Quando configuri un ambiente di servizio AWS, definisci un ruolo che il servizio deve assumere. Il servizio può quindi assumere il ruolo di servizio ed eseguire solo le azioni che hai specificato.

Per maggiori informazioni sui ruoli, consulta la sezione Ruoli IAM nella Guida dell'utente IAM.

Icona credenziali di sicurezza temporanee

Impara come gestire le autorizzazioni con IAM

Visita la pagina per la gestione delle autorizzazioni
Pronto a costruire?
Nozioni di base per IAM
Hai altre domande?
Contattaci