Gestione delle identità e degli accessi per Amazon EC2

AWS Identity and Access Management (IAM) è uno strumento Servizio AWS che aiuta un amministratore a controllare in modo sicuro l'accesso alle AWS risorse. IAMgli amministratori controllano chi può essere autenticato (effettuato l'accesso) e autorizzato (disporre delle autorizzazioni) a utilizzare le risorse Amazon. EC2 IAMè un software Servizio AWS che puoi utilizzare senza costi aggiuntivi.

Le tue credenziali di sicurezza ti identificano ai servizi in AWS e ti garantiscono l'accesso a AWS risorse, come le EC2 risorse Amazon. Puoi utilizzare le funzionalità di Amazon EC2 e consentire IAM ad altri utenti, servizi e applicazioni di utilizzare le tue EC2 risorse Amazon senza condividere le tue credenziali di sicurezza. Puoi utilizzare IAM per controllare il modo in cui gli altri utenti utilizzano le risorse della tua Account AWS e puoi utilizzare i gruppi di sicurezza per controllare l'accesso alle tue EC2 istanze Amazon. Puoi scegliere di consentire l'uso completo o limitato delle tue EC2 risorse Amazon.

Se sei uno sviluppatore, puoi utilizzare IAM i ruoli per gestire le credenziali di sicurezza necessarie alle applicazioni che esegui sulle tue EC2 istanze. Dopo aver assegnato un IAM ruolo all'istanza, le applicazioni in esecuzione sull'istanza possono recuperare le credenziali dall'Instance Metadata Service (). IMDS

Per le migliori pratiche per proteggere l'utilizzo AWS delle risorseIAM, consulta le migliori pratiche di sicurezza IAM nella Guida per l'utente. IAM