Riepilogo delle operazioni (elenco di risorse) - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riepilogo delle operazioni (elenco di risorse)

Le policy sono riassunte in tre tabelle: riepilogo della policy, riepilogo del servizio e riepilogo dell'operazione. La tabella del riepilogo dell'operazione include un elenco di risorse e le condizioni associate che si applicano a un'operazione prescelta.

Immagine del diagramma dei riepiloghi delle policy che mostra le 3 tabelle e le loro relazioni.

Per visualizzare un riepilogo dell'operazione per ciascuna operazione che consente le autorizzazioni, selezionare il collegamento nel riepilogo dei servizi. La tabella di riepilogo dell'operazione include dettagli sulla risorsa, compresi la Region (Regione) e l'Account. È possibile anche visualizzare le condizioni applicabili a ogni risorsa. Questo illustra le condizioni che si applicano ad alcune risorse ma non altre.

Informazioni sugli elementi del riepilogo di un'operazione

L'esempio seguente è il riepilogo dell'operazione (di scrittura) PutObject dal riepilogo del servizio Amazon S3 (consulta Riepilogo del servizio (elenco di operazioni)). Per questa operazione, la policy definisce più condizioni su una singola risorsa.

Immagine della finestra di dialogo di riepilogo dell'operazione

La pagina di riepilogo dell'operazione include le informazioni riportate di seguito:

  1. Seleziona JSON per visualizzare ulteriori dettagli sulla policy, ad esempio le condizioni multiple applicate alle operazioni. Se stai visualizzando il riepilogo del servizio per una policy in linea collegata direttamente a un utente, la procedura potrebbe differire. Per accedere al documento di policy JSON in questo caso, è necessario chiudere la finestra del dialogo di riepilogo delle operazioni e tornare al riepilogo della policy.)

  2. Per visualizzare il riepilogo per una risorsa specifica, digita le parole chiave nella casella Cerca per ridurre l'elenco delle risorse disponibili.

  3. Accanto alla freccia Operazioni viene mostrato il nome del servizio e l'operazione nel formato action name action in service (in questo caso Operazione PutObject in S3). Il riepilogo dell'operazione per questo servizio include l'elenco delle risorse definite nella policy.

  4. Risorsa: questa colonna elenca le risorse che la policy definisce per il servizio scelto. In questo esempio, l'operazione PutObject è consentita su tutti i percorsi di oggetti, ma solo sulla risorsa del bucket developer_bucket di Amazon S3. A seconda delle informazioni che il servizio fornisce a IAM, è possibile che venga visualizzato un ARN come arn:aws:s3:::developer_bucket/*, oppure il tipo di risorsa definita, come BucketName = developer_bucket, ObjectPath = All.

  5. Regione: questa colonna mostra la regione in cui la risorsa viene definita. Le risorse possono essere definite per tutte le regioni o per una singola regione. Non possono esistere in più di una regione specifica.

    • Tutte le regioni: le operazioni associate alla risorsa si applicano a tutte le regioni. In questo esempio, l'operazione appartiene a un servizio globale, Amazon S3. Le operazioni che appartengono a servizi globali si applicano a tutte le regioni.

    • Testo regione: le operazioni associate alla risorsa si applicano a una regione. Ad esempio, una policy può specificare la regione us-east-2 per una risorsa.

  6. Account: questa colonna indica se i servizi o le operazioni associati alla risorsa si applicano a un determinato account. Le risorse possono esistere in tutti gli account o in un singolo account. Non possono esistere in più di un determinato account.

    • Tutti gli account: le operazioni associate alla risorsa si applicano a tutti gli account. In questo esempio, l'operazione appartiene a un servizio globale, Amazon S3. Le operazioni che appartengono a servizi globali si applicano a tutti gli account.

    • Questo account: le operazioni associate alla risorsa si applicano solo all'account corrente.

    • Numero di account: le operazioni associate alla risorsa si applicano a un account (uno al quale non è stato effettuato l'accesso). Ad esempio, se una policy specifica l'account123456789012 per una risorsa, quindi il numero di account viene visualizzato nel riepilogo della policy.

  7. Condizione richiesta: questa colonna mostra se le operazioni associate alla risorsa sono soggette a condizioni. Questo esempio include la condizione s3:x-amz-acl = public-read. Per ulteriori informazioni su queste condizioni, seleziona JSON per visualizzare il documento della policy JSON.