Come posso usare AWS Identity and Access Management (IAM) per consentire agli utenti l'accesso alle risorse?

2 minuti di lettura
0

Desidero consentire agli utenti o ai gruppi di accedere alle mie risorse AWS. Come posso farlo utilizzando AWS Identity and Access Management (IAM)?

Risoluzione

Puoi creare identità IAM (utenti, gruppi, ruoli) e assegnare set di autorizzazioni personalizzati (policy IAM) a tali identità. Ciò consente di concedere a ciascun utente l'accesso solo ai servizi, alle risorse e alle informazioni di cui ha bisogno per eseguire le attività. A ciascun utente possono inoltre essere assegnate credenziali di sicurezza univoche, chiavi di accesso e dispositivi di autenticazione a più fattori.

**Nota:**È consigliabile concedere il privilegio minimo solo per le autorizzazioni necessarie per eseguire un'attività. Per ulteriori informazioni, consulta Concedi il privilegio minimo.

Puoi anche integrare le policy e le autorizzazioni IAM con le directory che già gestisci, tra cui Microsoft Active Directory, il Servizio di directory AWS o un provider OpenID Connect. Per ulteriori informazioni, consulta Provider di identità e federazione.

Puoi interagire con IAM tramite la console IAM basata sul web, l'interfaccia della linea di comando AWS o l'API o gli SDK AWS. IAM è offerto senza costi aggiuntivi. Per ulteriori informazioni, consulta Guida introduttiva a IAM.

Per un elenco dei servizi AWS che supportano IAM, consulta i servizi AWS che funzionano con IAM.


Informazioni correlate

Federazione delle identità in AWS

Le migliori pratiche di sicurezza in IAM

AWS UFFICIALE
AWS UFFICIALEAggiornata 3 anni fa