Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica IAM le politiche
Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Le politiche vengono archiviate AWS come JSON documenti e sono allegate ai principali come politiche basate sull'identità in. IAM È possibile allegare una politica basata sull'identità a un principale (o identità), ad esempio un gruppo di utenti, un IAM utente o un ruolo. Le politiche basate sull'identità includono politiche gestite, politiche AWS gestite dai clienti e politiche in linea. È possibile modificare le politiche gestite dai clienti e le politiche in linea in. IAM AWS le politiche gestite non possono essere modificate. Il numero e la dimensione delle IAM risorse di un AWS account sono limitati. Per ulteriori informazioni, consulta IAMe AWS STS quote.
In genere è preferibile utilizzare politiche gestite dal cliente anziché politiche in linea o politiche AWS gestite. AWS le politiche gestite in genere forniscono ampie autorizzazioni amministrative o di sola lettura. Le politiche in linea non possono essere riutilizzate su altre identità o gestite al di fuori dell'identità laddove esistono. Per la massima sicurezza, concedi il privilegio minimo, il che significa concedere solo le autorizzazioni necessarie per eseguire attività lavorative specifiche.
Quando crei o modifichi IAM le politiche, AWS può eseguire automaticamente la convalida delle politiche per aiutarti a creare una politica efficace con il minimo privilegio in mente. In AWS Management Console, IAM identifica gli errori di JSON sintassi, mentre IAM Access Analyzer fornisce controlli aggiuntivi delle politiche con consigli per aiutarti a perfezionare ulteriormente le politiche. Per ulteriori informazioni sulla convalida delle policy, consulta IAMconvalida delle politiche. Per ulteriori informazioni sui controlli delle policy di IAM Access Analyzer e sui consigli attuabili, vedere Convalida delle policy di Access Analyzer. IAM
È possibile utilizzare AWS Management Console AWS CLI, o AWS API modificare le politiche gestite dai clienti e le politiche in linea in. IAM Per ulteriori informazioni sull'utilizzo dei AWS CloudFormation modelli per aggiungere o aggiornare le politiche, consulta il riferimento ai tipi di AWS Identity and Access Management risorse nella Guida per l'AWS CloudFormation utente.
