Modificare le policy IAM - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Modificare le policy IAM

Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Le policy vengono archiviate in AWS come documenti JSON e sono collegate ai principali come policy basate sulle identità in IAM. Puoi collegare una policy basata sulle identità a un principale (o identità), ad esempio un gruppo, un utente o un ruolo IAM. Le policy basate sulle identità includono policy gestite da AWS, policy gestite dal cliente e policy inline. È possibile modificare le policy gestite dai clienti e le policy in linea in IAM. Le policy gestite da AWS non possono essere modificate. Numero e dimensione delle risorse IAM in un account AWS sono limitati. Per ulteriori informazioni, consulta IAMe AWS STS quote.

È inoltre consigliabile utilizzare le policy gestite dal cliente anziché le policy in linea o le policy gestite da AWS. Le policy gestite da AWS in genere forniscono autorizzazioni amministrative o di sola lettura estese. Le policy in linea non possono essere riutilizzate su altre identità o gestite al di fuori dell'identità in cui esistono. Per garantire la massima sicurezza, concedere un privilegio minimo, ovvero concedere solo le autorizzazioni necessarie per eseguire attività di processi specifici.

Quando crei o si modifichi le policy IAM, AWS può eseguire automaticamente la convalida delle policy per aiutarti a creare una policy efficace con il minimo privilegio. Nella AWS Management Console, IAM identifica gli errori di sintassi JSON, mentre IAM Access Analyzer fornisce ulteriori controlli delle policy con suggerimenti che consentono di perfezionare ulteriormente le policy. Per ulteriori informazioni sulla convalida delle policy, consulta Convalida delle policy IAM. Per ulteriori informazioni cui controlli delle policy di IAM Access Analyzer e sui suggerimenti utili, consulta Convalida delle policy di IAM Access Analyzer.

È possibile utilizzare la AWS Management Console, AWS CLI o l'API AWSper modificare le policy gestite dal cliente e le policy in linea in IAM. Per ulteriori informazioni sull'utilizzo dei modelli AWS CloudFormation per aggiungere o aggiornare le policy, consulta Riferimento al tipo di risorse AWS Identity and Access Management nella Guida per l'utente di AWS CloudFormation.

Argomenti