Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Le policy definiscono le autorizzazioni per le identità o le risorse in AWS. Puoi creare le policy gestite dal cliente in IAM tramite la AWS Management Console, AWS CLI o l'API AWS. Le policy gestite dal cliente sono policy autonome gestite dall'utente nel proprio Account AWS. È quindi possibile allegare le policy alle identità (utenti, gruppi e ruoli) dell'Account AWS.
Una policy basata su identità è una policy collegata a un'identità in IAM. Le policy basate sull'identità possono includere policy gestite da AWS, policy gestite dal cliente e policy in linea. Le policy gestite da AWS vengono create e gestite da AWS che possono essere utilizzate ma non gestite. Una policy in linea è una policy che viene creata e integrata direttamente in un gruppo di utenti, utente o ruolo IAM. Le policy in linea non possono essere riutilizzate su altre identità o gestite al di fuori dell'identità in cui esistono. Per ulteriori informazioni, consulta Aggiunta e rimozione di autorizzazioni per identità IAM.
È inoltre consigliabile utilizzare le policy gestite dal cliente anziché le policy in linea o le policy gestite da AWS. Le policy gestite da AWS in genere forniscono autorizzazioni amministrative o di sola lettura estese. Per garantire la massima sicurezza, concedere un privilegio minimo, ovvero concedere solo le autorizzazioni necessarie per eseguire attività di processi specifici.
Quando crei o si modifichi le policy IAM, AWS può eseguire automaticamente la convalida delle policy per aiutarti a creare una policy efficace con il minimo privilegio. Nella AWS Management Console, IAM identifica gli errori di sintassi JSON, mentre IAM Access Analyzer fornisce ulteriori controlli delle policy con suggerimenti che consentono di perfezionare ulteriormente le policy. Per ulteriori informazioni sulla convalida delle policy, consulta Convalida delle policy IAM. Per ulteriori informazioni cui controlli delle policy di IAM Access Analyzer e sui suggerimenti utili, consulta Convalida delle policy di IAM Access Analyzer.
Puoi utilizzare la AWS Management Console, la AWS CLI o l'API AWS per creare policy gestite dal cliente in IAM. Per ulteriori informazioni sull'utilizzo dei modelli AWS CloudFormation per aggiungere o aggiornare le policy, consulta Riferimento al tipo di risorse AWS Identity and Access Management nella Guida per l'utente di AWS CloudFormation.