Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creazione di policy IAM
Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Puoi utilizzare l' AWS API AWS Management Console AWS CLI, o per creare policy gestite dai clienti in IAM. Le policy gestite dal cliente sono policy autonome gestite dall'utente nel proprio Account AWS. Puoi quindi collegare le politiche alle identità (utenti, gruppi e ruoli) nel tuo Account AWS.
Una policy collegata a un'identità in IAM è nota come policy basata sull'identità. Le politiche basate sull'identità possono includere politiche gestite, politiche AWS gestite dai clienti e politiche in linea. AWS le politiche gestite vengono create e gestite da. AWS Puoi usarle, ma non puoi gestirle. Una policy in linea è una policy che viene creata e integrata direttamente in un gruppo, utente o ruolo IAM. Le policy inline non possono essere riutilizzate su altre identità o gestite al di fuori dell'identità in cui esistono. Per ulteriori informazioni, consulta Aggiunta e rimozione di autorizzazioni per identità IAM.
Utilizzo delle policy gestite dal cliente invece delle policy inline. È inoltre preferibile utilizzare politiche gestite dal cliente anziché politiche AWS gestite. AWS le politiche gestite in genere forniscono ampie autorizzazioni amministrative o di sola lettura. Per garantire la massima sicurezza, concedere un privilegio minimo, ovvero concedere solo le autorizzazioni necessarie per eseguire attività di lavoro specifiche.
Quando crei o modifichi le policy IAM, AWS puoi eseguire automaticamente la convalida delle policy per aiutarti a creare una policy efficace con il minimo privilegio in mente. Nel AWS Management Console, IAM identifica gli errori di sintassi JSON, mentre IAM Access Analyzer fornisce controlli aggiuntivi sulle policy con consigli per aiutarti a perfezionare ulteriormente le tue policy. Per ulteriori informazioni sulla convalida delle policy, consulta Convalida delle policy IAM. Per ulteriori informazioni cui controlli delle policy di IAM Access Analyzer e sui suggerimenti utili, consulta Convalida delle policy di IAM Access Analyzer.
Puoi utilizzare l' AWS API AWS Management Console AWS CLI, o per creare policy gestite dai clienti in IAM. Per ulteriori informazioni sull'utilizzo dei AWS CloudFormation modelli per aggiungere o aggiornare le politiche, consulta il riferimento ai tipi di AWS Identity and Access Management risorse nella Guida per l'AWS CloudFormation utente.
Argomenti
