Riepilogo delle operazioni (elenco di risorse) - AWS Identity and Access Management
Visualizzazione dei riepiloghi delle operazioniInformazioni sugli elementi del riepilogo di un'operazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riepilogo delle operazioni (elenco di risorse)

Le policy sono riassunte in tre tabelle: riepilogo della policy, riepilogo del servizio e riepilogo dell'operazione. La tabella del riepilogo dell'operazione include un elenco di risorse e le condizioni associate che si applicano a un'operazione prescelta.

diagramma di riepilogo delle politiche che illustra le 3 tabelle e la loro relazione.

Per visualizzare un riepilogo dell'operazione per ciascuna operazione che consente le autorizzazioni, selezionare il collegamento nel riepilogo dei servizi. La tabella di riepilogo dell'operazione include dettagli sulla risorsa, compresi la Region (Regione) e l'Account. È possibile anche visualizzare le condizioni applicabili a ogni risorsa. Questo illustra le condizioni che si applicano ad alcune risorse ma non altre.

Visualizzazione dei riepiloghi delle operazioni

È possibile visualizzare il riepilogo delle operazioni per le policy gestite, qualsiasi policy associata a un utente e qualsiasi policy associata a un ruolo nella pagina Policy.

Per visualizzare il riepilogo delle operazioni per una policy gestita

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco delle policy, selezionare il nome della policy che si desidera modificare.

  4. Nella pagina Dettagli della policy per la policy, visualizza la scheda Autorizzazioni per consultare il riepilogo della policy.

  5. Nell'elenco dei servizi del riepilogo della policy, selezionare il nome del servizio che si desidera modificare.

  6. Nell'elenco delle operazioni del riepilogo del servizio, selezionare il nome dell'operazione che si desidera visualizzare.

Per visualizzare il riepilogo dell'operazione per una policy collegata a un utente

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Selezionare Users (Utenti) dal riquadro di navigazione.

  3. Nell'elenco di utenti, selezionare il nome dell'utente la cui policy si desidera visualizzare.

  4. Nella pagina Summary (Riepilogo) per l'utente, visualizzare la scheda Permissions (Autorizzazioni) per visualizzare l'elenco di policy collegate all'utente direttamente o da un gruppo.

  5. Nella tabella di policy per l'utente, scegli il nome della policy che si desidera visualizzare.

    Se nella pagina Utenti si sceglie di visualizzare il riepilogo dei servizi per una policy collegata a tale utente, si viene reindirizzati alla pagina Policy. È possibile visualizzare i riepiloghi dei servizi solo nella pagina Policy.

  6. Nell'elenco dei servizi del riepilogo della policy, selezionare il nome del servizio che si desidera modificare.

    Nota

    Se la policy selezionata è una policy inline collegata direttamente all'utente, appare la tabella di riepilogo del servizio. Se la policy è una policy inline collegata da un gruppo, si passa al documento della policy JSON per quel gruppo. Se la policy è una policy gestita, si viene reindirizzati al riepilogo del servizio per quella policy nella pagina Policies (Policy).

  7. Nell'elenco delle operazioni del riepilogo del servizio, selezionare il nome dell'operazione che si desidera visualizzare.

Per visualizzare il riepilogo dell'operazione per una policy collegata a un ruolo

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Ruoli.

  3. Nell'elenco di ruoli, selezionare il nome del ruolo la cui policy si desidera visualizzare.

  4. Nella pagina Summary (Riepilogo) per il ruolo, visualizzare la scheda Permissions (Autorizzazioni) per visualizzare l'elenco di policy collegate al ruolo.

  5. Nella tabella di policy per il ruolo, scegli il nome della policy che si desidera visualizzare.

    Se nella pagina Ruoli si sceglie di visualizzare il riepilogo dei servizi per una policy collegata a tale utente, si viene reindirizzati alla pagina Policy. È possibile visualizzare i riepiloghi dei servizi solo nella pagina Policy.

  6. Nell'elenco dei servizi del riepilogo della policy, selezionare il nome del servizio che si desidera modificare.

  7. Nell'elenco delle operazioni del riepilogo del servizio, selezionare il nome dell'operazione che si desidera visualizzare.

Informazioni sugli elementi del riepilogo di un'operazione

L'esempio seguente è il riepilogo dell'operazione (di scrittura) PutObject dal riepilogo del servizio Amazon S3 (consulta Riepilogo del servizio (elenco di operazioni)). Per questa operazione, la policy definisce più condizioni su una singola risorsa.

Immagine della finestra di dialogo di riepilogo dell'operazione

La pagina di riepilogo dell'operazione include le informazioni riportate di seguito:

  1. Seleziona JSON per visualizzare ulteriori dettagli sulla policy, ad esempio le condizioni multiple applicate alle operazioni. Se stai visualizzando il riepilogo del servizio per una policy in linea collegata direttamente a un utente, la procedura potrebbe differire. Per accedere al documento di policy JSON in questo caso, è necessario chiudere la finestra del dialogo di riepilogo delle operazioni e tornare al riepilogo della policy.)

  2. Per visualizzare il riepilogo per una risorsa specifica, digita le parole chiave nella casella Cerca per ridurre l'elenco delle risorse disponibili.

  3. Accanto alla freccia indietro delle azioni viene visualizzato il nome del servizio e dell'azione nel formato action name action in service (in questo caso PutObjectl'azione in S3). Il riepilogo dell'operazione per questo servizio include l'elenco delle risorse definite nella policy.

  4. Risorsa: questa colonna elenca le risorse che la policy definisce per il servizio scelto. In questo esempio, l'PutObjectazione è consentita su tutti i percorsi degli oggetti, ma solo sulla risorsa bucket developer_bucket Amazon S3. A seconda delle informazioni che il servizio fornisce a IAM, è possibile che venga visualizzato un ARN come arn:aws:s3:::developer_bucket/*, oppure il tipo di risorsa definita, come BucketName = developer_bucket, ObjectPath = All.

  5. Regione: questa colonna mostra la regione in cui la risorsa viene definita. Le risorse possono essere definite per tutte le regioni o per una singola regione. Non possono esistere in più di una regione specifica.

    • Tutte le regioni: le operazioni associate alla risorsa si applicano a tutte le regioni. In questo esempio, l'operazione appartiene a un servizio globale, Amazon S3. Le operazioni che appartengono a servizi globali si applicano a tutte le regioni.

    • Testo regione: le operazioni associate alla risorsa si applicano a una regione. Ad esempio, una policy può specificare la regione us-east-2 per una risorsa.

  6. Account: questa colonna indica se i servizi o le operazioni associati alla risorsa si applicano a un determinato account. Le risorse possono esistere in tutti gli account o in un singolo account. Non possono esistere in più di un determinato account.

    • Tutti gli account: le operazioni associate alla risorsa si applicano a tutti gli account. In questo esempio, l'operazione appartiene a un servizio globale, Amazon S3. Le operazioni che appartengono a servizi globali si applicano a tutti gli account.

    • Questo account: le operazioni associate alla risorsa si applicano solo all'account corrente.

    • Numero di account: le operazioni associate alla risorsa si applicano a un account (uno al quale non è stato effettuato l'accesso). Ad esempio, se una policy specifica l'account123456789012 per una risorsa, quindi il numero di account viene visualizzato nel riepilogo della policy.

  7. Condizione richiesta: questa colonna mostra se le operazioni associate alla risorsa sono soggette a condizioni. Questo esempio include la condizione s3:x-amz-acl = public-read. Per ulteriori informazioni su queste condizioni, seleziona JSON per visualizzare il documento della policy JSON.