Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Comprensione dei livelli di accesso nei riepiloghi delle politiche
AWS riepilogo dei livelli di accesso
I riepiloghi delle policy includono un riepilogo del livello di accesso che descrive le autorizzazioni operative definite per ciascun servizio menzionato nella policy. Per informazioni sui riepiloghi delle policy, consultare Informazioni sulle autorizzazioni concesse da una policy. I riepiloghi dei livelli di accesso indicano se per le operazioni di ciascun livello di accesso (List, Read, Tagging, Write, and Permissions
management) sono definite autorizzazioni Full o Limited nella policy. Per visualizzare la classificazione del livello di accesso assegnata a ciascuna azione in un servizio, vedere Azioni, risorse e chiavi di condizione per AWS i servizi.
L'esempio seguente descrive l'accesso fornito da una policy per i servizi in questione. Per esempi di documenti completi della policy JSON e i relativi riepiloghi, consultare Esempi di riepiloghi di policy.
| Servizio | Livello di accesso | Questa policy fornisce quanto segue |
|---|---|---|
| IAM | Accesso completo ad | Accedi a tutte le operazioni all'interno del servizio IAM. |
| CloudWatch | Completo: elenco | Accesso a tutte CloudWatch le azioni nel livello di List accesso, ma nessun accesso alle azioni con classificazione a livello di Permissions
management accesso o. Read Write |
| Data Pipeline | Limitato: elenco, lettura | Accesso ad almeno una ma non a tutte AWS Data Pipeline le azioni nel livello di Read accesso List e, ma non alle Permissions
management azioni Write o. |
| EC2 | Completo: elenco, lettura Limitato: scrittura | Accesso a tutte le operazioni List e Read di Amazon EC2 e accesso ad almeno una, ma non a tutte le operazioni Write di Amazon EC2, ma nessun accesso alle operazioni con la classificazione a livello di accesso Permissions management. |
| S3 | Limitato: lettura, scrittura, gestione autorizzazioni | Accesso ad almeno una, ma non a tutte le operazioni Amazon S3, Read, Write e Permissions management. |
| CodeDeploy | (vuoto) | Accesso sconosciuto, perché IAM non riconosce questo servizio. |
| API Gateway | Nessuno | Nessun accesso è definito nella policy. |
| CodeBuild |
Non viene definita nessuna operazione. |
Nessun accesso, perché non sono definite operazioni per il servizio. Per ulteriori informazioni su questo problema e sulla sua risoluzione, consultare La policy non concede le autorizzazioni previste. |
Come spiegato in precedenza,, Full access (Accesso completo) indica che la policy concede l'accesso a tutte le operazioni all'interno del servizio. Le policy che forniscono accesso ad alcune ma non a tutte le operazioni all'interno di un servizio sono ulteriormente raggruppate in base alla classificazione del livello di accesso. Tale differenza viene indicata da uno dei seguenti raggruppamenti a livello di accesso:
-
Full (Completo): la policy consente l'accesso a tutte le operazioni all'interno della classificazione specificata per il livello di accesso.
-
Limited (Limitato): la policy consente l'accesso a una o più operazioni all'interno della classificazione specificata per il livello di accesso, ma non a tutte.
-
None (Nessuno): la policy non fornisce alcun accesso.
-
(vuoto): IAM non riconosce questo servizio. Se il nome del servizio include un errore ortografico, la policy non concederà l'accesso al servizio. Se il nome è corretto, il servizio potrebbe non supportare i riepiloghi della policy o potrebbe essere in anteprima. In questo caso, la policy potrebbe fornire l'accesso, ma questo non può essere visualizzato nel riepilogo della policy. Per richiedere il riepilogo della policy per un servizio disponibile a livello generale, consultare Il servizio non supporta i riepiloghi delle politiche IAM.
I riepiloghi dei livelli di accesso che includono un accesso limitato (parziale) alle azioni sono raggruppati utilizzando le classificazioni dei livelli di AWS accessoList,, ReadTagging, Write o. Permissions management
AWS livelli di accesso
AWS definisce le seguenti classificazioni dei livelli di accesso per le azioni in un servizio:
-
List (Elenco): autorizzazione a elencare le risorse all'interno del servizio per determinare l'esistenza di un oggetto. Le operazioni con questo livello di accesso possono elencare gli oggetti, ma consentono di visualizzare i contenuti di una risorsa. Ad esempio, l'operazione Amazon S3
ListBucketha un livello di accesso di tipo Elenco. -
Read (Lettura): autorizzazione a leggere ma non a modificare i contenuti e gli attributi delle risorse del servizio. Ad esempio, le operazioni di Amazon S3
GetObjecteGetBucketLocationhanno un livello di accesso Lettura. -
Tagging: autorizzazione per eseguire operazioni che modificano solo lo stato di tag delle risorse. Ad esempio, le operazioni IAM
TagRoleeUntagRoledispongono del livello di accesso Tagging, in quanto consentono solo l'aggiunta e la rimozione di tag da un ruolo. Tuttavia, l'operazioneCreateRoleconsente il tagging di una risorsa del ruolo al momento della creazione di tale ruolo. Poiché l'operazione non aggiunge solo un tag, dispone del livello di accessoWrite. -
Write (Scrittura): autorizzazione a creare, eliminare o modificare le risorse del servizio. Ad esempio, le operazioni Amazon S3
CreateBucket,DeleteBucketePutObjecthanno il livello di accesso Scrittura. Le operazioniWritepotrebbero anche consentire la modifica di un tag della risorsa. Tuttavia, un'operazione che consente solo modifiche ai tag dispone del livello di accessoTagging. -
Permissions management (Gestione autorizzazioni): autorizzazione a concedere o modificare le autorizzazioni a livello di risorsa nel servizio. Ad esempio, la maggior parte AWS Organizations delle azioni IAM e di quelle come Amazon S3
DeleteBucketPolicyhanno il livello di accesso alla gestione delle autorizzazioni.PutBucketPolicySuggerimento
Per migliorare la sicurezza delle tue politiche Account AWS, limita o monitora regolarmente le politiche che includono la classificazione dei livelli di accesso alla gestione delle autorizzazioni.
Per visualizzare la classificazione del livello di accesso per tutte le azioni di un servizio, consulta Azioni, risorse e chiavi di condizione per AWS i servizi.
