Modificare le policy IAM (console) - AWS Identity and Access Management
PrerequisitiModifica di policy gestite dal cliente (console)Impostazione della versione predefinita di una policy gestita dal cliente (console)Eliminazione di una versione di una policy gestita dal cliente (console)Modifica delle policy in linea (console)

Modificare le policy IAM (console)

Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. È possibile utilizzare la AWS Management Console per modificare le policy gestite dal cliente e le policy in linea in IAM. Le policy gestite da AWS non possono essere modificate. Numero e dimensione delle risorse IAM in un account AWS sono limitati. Per ulteriori informazioni, consulta Quote di IAM e AWS STS.

Per ulteriori informazioni sulla sintassi e sulla struttura della policy, consultare Policy e autorizzazioni in AWS Identity and Access Management e Documentazione di riferimento degli elementi delle policy JSON IAM.

Prerequisiti

Prima di modificare le autorizzazioni per una policy, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfezionamento delle autorizzazioni in AWS utilizzando le informazioni sull'ultimo accesso.

Modifica di policy gestite dal cliente (console)

Puoi modificare le policy gestite dal cliente per cambiare le autorizzazioni in esse definite dalla AWS Management Console. Possono esistere fino a cinque versioni di una policy gestita dal cliente. È importante tenere a mente questo limite, perché se apporti modifiche a una policy gestita per più di cinque versioni, la AWS Management Console chiede di selezionare una versione da eliminare. Per evitare questo problema, puoi selezionare di modificare la versione predefinita oppure eliminare una versione di una policy prima di apportare modifiche. Per ulteriori informazioni sulle versioni, consultare Controllo delle versioni delle policy IAM.

Per modificare una policy gestita dal cliente (console)

  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Policies (Policy).

  3. Nell'elenco delle policy, selezionare il nome della policy da modificare. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy.

  4. Seleziona la scheda Autorizzazioni e scegli Modifica.

  5. Esegui una di queste operazioni:

    • Per modificare la policy senza conoscere la sintassi JSON, seleziona l'opzione Visivo. Puoi modificare servizi, operazioni, risorse o condizioni opzionali per ogni blocco di autorizzazione della policy. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Al termine, seleziona Successivo per continuare.

    • Seleziona la scheda JSON per modificare la policy, digitando o copiando il testo nella casella JSON. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la convalida delle policy, quindi scegli Next (Successivo).

      Nota

      È possibile alternare le opzioni dell'editor Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nell'editor Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy.

  6. Nella pagina Verifica e salva, esamina il campo Autorizzazioni definite in questa policy, quindi scegli Salva modifiche per salvare il lavoro.

  7. Se esistono già un massimo di cinque versioni della policy gestita, seleziona Salva per visualizzare una finestra di dialogo. Per salvare la nuova versione, la versione non predefinita più vecchia della policy viene rimossa e sostituita con la nuova. Facoltativamente, puoi impostare la nuova versione come versione predefinita della policy.

    Scegli Salva modifiche per salvare la nuova versione della policy.

Impostazione della versione predefinita di una policy gestita dal cliente (console)

È possibile impostare una versione predefinita di una policy gestita dal cliente dalla AWS Management Console.

Per impostare la versione predefinita di una policy gestita dal cliente (console)

  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Policies (Policy).

  3. Nell'elenco delle policy, selezionare il nome della policy per cui impostare la versione predefinita. Puoi utilizzare la casella di ricerca per filtrare l'elenco delle policy.

  4. Selezionare la scheda Policy versions (Versioni policy). Seleziona la casella di controllo accanto alla versione da impostare come predefinita, quindi scegli Imposta come predefinita.

Eliminazione di una versione di una policy gestita dal cliente (console)

È possibile eliminare una versione di una policy gestita dal cliente dalla AWS Management Console.

Per eliminare una versione di una policy gestita dal cliente (console)

  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Policies (Policy).

  3. Selezionare il nome della policy gestita dal cliente di cui eliminare una versione. Puoi utilizzare la casella di ricerca per filtrare l'elenco delle policy.

  4. Selezionare la scheda Policy versions (Versioni policy). Selezionare la casella di controllo accanto alla versione da eliminare. Scegli Elimina.

  5. Confermare l'eliminazione della versione e selezionare Delete (Elimina).

Modifica delle policy in linea (console)

Le policy inline possono essere modificate dalla AWS Management Console.

Come modificare una policy in linea per un utente, un gruppo di utenti o ruolo (console)

  1. Nel pannello di navigazione scegli Gruppi, Utenti o Ruoli.

  2. Scegli il nome dell'utente, del gruppo di utenti o del ruolo con la policy da modificare. Selezionare la scheda Permissions (Autorizzazioni) ed espandere la policy.

  3. Per modificare una policy inline, selezionare Edit Policy (Modifica policy).

  4. Esegui una di queste operazioni:

    • Per modificare la policy senza conoscere la sintassi JSON, seleziona l'opzione Visivo. Puoi modificare servizi, operazioni, risorse o condizioni opzionali per ogni blocco di autorizzazione della policy. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Al termine, seleziona Successivo per continuare.

    • Seleziona la scheda JSON per modificare la policy, digitando o copiando il testo nella casella JSON. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la convalida delle policy, quindi scegli Next (Successivo). Per salvare le modifiche senza influenzare le entità correntemente collegate, deseleziona la casella di controllo Salva come versione predefinita.

    Nota

    È possibile alternare le opzioni dell'editor Visivo e JSON in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona Successivo nell'editor Visivo, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta Modifica della struttura delle policy.

  5. Nella pagina Rivedi consulta il riepilogo della policy e scegli Salva modifiche per salvare il lavoro.