Risorse AWS Identity and Access Management (IAM)

Best practice con IAM


Segui queste best practice IAM per proteggere le tue risorse AWS utilizzando IAM. È possibile specificare chi può effettuare l'accesso ai servizi e alle risorse AWS e secondo quali condizioni.

Best practice con IAM
 

Documentazione

Guida per l'utente a IAM

Questa guida presenta IAM spiegandone le caratteristiche che ti aiutano ad applicare autorizzazioni dettagliate in AWS. La guida mostra come concedere l'accesso definendo e applicando le policy IAM a ruoli e risorse. Inoltre, questa guida spiega come funziona IAM e come puoi usarlo per controllare l'accesso dei tuoi utenti e carichi di lavoro. 

HTML | PDF | Kindle

Guida di riferimento alle API di AWS STS

Questa documentazione di AWS Security Token Service (AWS STS) descrive le API Operations per assumere programmaticamente i ruoli in AWS. La documentazione fornisce inoltre modelli di richieste, risposte ed errori per i protocolli di servizi Web supportati.

Guida per l'utente di IAM Access Analyzer

Questa guida fornisce panoramiche concettuali di come utilizzare IAM Access Analyzer per identificare le risorse condivise con un'entità esterna, convalidare le policy IAM e generare policy IAM in base all'attività di accesso.

HTML | PDF

Guida per l'utente di IAM Roles Anywhere

Questa guida fornisce una panoramica concettuale di IAM Roles Anywhere e spiega come utilizzarla per ottenere credenziali di sicurezza temporanee in IAM per carichi di lavoro come server, container e applicazioni eseguiti all'esterno di AWS.  

HTML | PDF  


Questa sezione relativa a IAM della guida di riferimento dei comandi di AWS CLI descrive i comandi AWS CLI che puoi usare per gestire IAM. La sezione fornisce inoltre sintassi, opzioni ed esempi d'uso per ciascun comando.

Questa sezione relativa ad AWS STS della documentazione della guida di riferimento dei comandi di AWS CLI descrive i comandi AWS CLI che puoi usare per generare credenziali di sicurezza temporanee. La sezione fornisce inoltre sintassi, opzioni ed esempi d'uso per ciascun comando.

La guida di riferimento alle API di IAM descrive nei dettagli tutte le API Operations per IAM. Questa documentazione fornisce inoltre modelli di richieste, risposte ed errori per i protocolli di servizi Web supportati.

Workshop

Laboratorio di panoramica IAM

Questo laboratorio pratico si occupa del lancio di istanze EC2 con tag, della creazione di identità IAM, del test dell'accesso alle risorse e dell'assegnazione di ruoli IAM per le istanze EC2.

Integrazione di IAM Access Analyzer in una pipeline CI/CD

In questo workshop, scoprirai come utilizzare la funzionalità di convalida delle policy di IAM Access Analyzer, creare una pipeline CI/CD utilizzando i servizi AWS e incorporare i controlli di convalida delle policy di IAM Access Analyzer nella tua pipeline CI/CD.

Protezione dei dati per carichi di lavoro ibridi

 Nel workshop, imparerai come utilizzare IAM Roles Anywhere per proteggere i tuoi carichi di lavoro on-premise o ibridi utilizzando servizi di sicurezza AWS come Servizio di gestione delle chiavi AWS (AWS KMS), AWS Secrets Manager e AWS Certificate Manager Private CA (ACM Private CA).
 

Approfondimenti su IAM Roles Anywhere

Questo workshop ti consentirà di approfondire i ruoli AWS IAM Roles Anywhere e di comprendere meglio come accedere alle credenziali IAM temporanee per carichi di lavoro non AWS.

Video

AWS re:Inforce 2022: Best practice per la sicurezza con AWS IAM (IAM201)
AWS re:Inforce 2022: Come ottenere il privilegio minimo (IAM303)
Gestione dei carichi di lavoro ibridi con IAM Roles Anywhere insieme a Hertz (45:03)
Accesso ai servizi AWS da carichi di lavoro in esecuzione al di fuori di AWS (43:41)
AWS re:Invent 2022: Sfrutta le policy IAM e limita le autorizzazioni con IAM Access Analyzer (SEC313)
AWS re:Invent 2022: Esecuzione di servizi senza accesso ai dati (SEC327)
AWS re:Invent 2022: Una giornata vissuta con un miliardo di richieste (SEC404)
AWS re:Invent 2022: Ottimizzazione della sicurezza AWS tramite la matematica (SEC310)
Screenshot dal video su Autorizzazioni verificate da Amazon
 
Video su argomenti relativi alla sicurezza da AWS re:Invent 2022.

Screenshot dal video su Sistema di analisi degli accessi AWS IAM di Brandon Wu
 
Video su IAM Access Analyzer, che utilizza il ragionamento automatico per determinare tutti i possibili percorsi di accesso consentiti da una policy basata sulle risorse.

Screenshot dal video su IAM Access Analyzer di Brandon Wu
 
Video di AWS re:Inforce 2022 relativi a Identity and Access Management.

Ulteriori informazioni su IAM

Leggi le domande frequenti
Sei pronto a costruire?
Nozioni di base per IAM
Hai altre domande?
Contattaci