Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Livelli di accesso nei riepiloghi delle policy
Riepilogo del livello di accesso AWS
I riepiloghi delle policy includono un riepilogo del livello di accesso che descrive le autorizzazioni operative definite per ciascun servizio menzionato nella policy. Per informazioni sui riepiloghi delle policy, consultare Riepiloghi delle policy. I riepiloghi dei livelli di accesso indicano se per le operazioni di ciascun livello di accesso (List, Read, Tagging, Write, and Permissions
management) sono definite autorizzazioni Full o Limited nella policy. Per visualizzare la classificazione del livello di accesso assegnata a ogni operazione in un servizio, consulta Operazioni, risorse e chiavi di condizione per i servizi AWS.
L'esempio seguente descrive l'accesso fornito da una policy per i servizi in questione. Per esempi di documenti completi della policy JSON e i relativi riepiloghi, consultare Esempi di riepiloghi di policy.
| Servizio | Livello di accesso | Questa policy fornisce quanto segue |
|---|---|---|
| IAM | Accesso completo ad | Accedi a tutte le operazioni all'interno del servizio IAM. |
| CloudWatch | Completo: elenco | Accesso a tutte le operazioni CloudWatch con livello di accesso List, ma nessun accesso alle operazioni con classificazione del livello di accesso Read, Write o Permissions
management. |
| Data Pipeline | Limitato: elenco, lettura | Accesso ad almeno una, ma non a tutte le operazioni AWS Data Pipeline con livello di accesso List, Read e nessun accesso alle operazioni Write o Permissions
management |
| EC2 | Completo: elenco, lettura Limitato: scrittura | Accesso a tutte le operazioni List e Read di Amazon EC2 e accesso ad almeno una, ma non a tutte le operazioni Write di Amazon EC2, ma nessun accesso alle operazioni con la classificazione a livello di accesso Permissions management. |
| S3 | Limitato: lettura, scrittura, gestione autorizzazioni | Accesso ad almeno una, ma non a tutte le operazioni Amazon S3, Read, Write e Permissions management. |
| CodeDeploy | (vuoto) | Accesso sconosciuto, perché IAM non riconosce questo servizio. |
| API Gateway | Nessuno | Nessun accesso è definito nella policy. |
| CodeBuild |
Non viene definita nessuna operazione. |
Nessun accesso, perché non sono definite operazioni per il servizio. Per ulteriori informazioni su questo problema e sulla sua risoluzione, consultare La policy non concede le autorizzazioni previste. |
Come spiegato in precedenza, Accesso completo indica che la policy concede l'accesso a tutte le operazioni all'interno del servizio. Le policy che forniscono accesso ad alcune ma non a tutte le operazioni all'interno di un servizio sono ulteriormente raggruppate in base alla classificazione del livello di accesso. Tale differenza viene indicata da uno dei seguenti raggruppamenti a livello di accesso:
-
Full (Completo): la policy consente l'accesso a tutte le operazioni all'interno della classificazione specificata per il livello di accesso.
-
Limited (Limitato): la policy consente l'accesso a una o più operazioni all'interno della classificazione specificata per il livello di accesso, ma non a tutte.
-
None (Nessuno): la policy non fornisce alcun accesso.
-
(vuoto): IAM non riconosce questo servizio. Se il nome del servizio include un errore ortografico, la policy non concederà l'accesso al servizio. Se il nome è corretto, il servizio potrebbe non supportare i riepiloghi della policy o potrebbe essere in anteprima. In questo caso, la policy potrebbe fornire l'accesso, ma questo non può essere visualizzato nel riepilogo della policy. Per richiedere il riepilogo della policy per un servizio disponibile a livello generale, consultare Il servizio non supporta i riepiloghi delle policy IAM.
I riepiloghi del livello di accesso che includono accesso limitato (parziale) alle operazioni sono raggruppati utilizzando le seguenti classificazioni al livello di accesso AWS List, Read, Tagging, Write o Permissions management.
Livelli di accesso AWS
AWS definisce le seguenti classificazioni del livello di accesso per le operazioni in un servizio:
-
List (Elenco): autorizzazione a elencare le risorse all'interno del servizio per determinare l'esistenza di un oggetto. Le operazioni con questo livello di accesso possono elencare gli oggetti, ma consentono di visualizzare i contenuti di una risorsa. Ad esempio, l'operazione Amazon S3
ListBucketha un livello di accesso di tipo Elenco. -
Read (Lettura): autorizzazione a leggere ma non a modificare i contenuti e gli attributi delle risorse del servizio. Ad esempio, le operazioni di Amazon S3
GetObjecteGetBucketLocationhanno un livello di accesso Lettura. -
Tagging: autorizzazione per eseguire operazioni che modificano solo lo stato di tag delle risorse. Ad esempio, le operazioni IAM
TagRoleeUntagRoledispongono del livello di accesso Tagging, in quanto consentono solo l'aggiunta e la rimozione di tag da un ruolo. Tuttavia, l'operazioneCreateRoleconsente il tagging di una risorsa del ruolo al momento della creazione di tale ruolo. Poiché l'operazione non aggiunge solo un tag, dispone del livello di accessoWrite. -
Write (Scrittura): autorizzazione a creare, eliminare o modificare le risorse del servizio. Ad esempio, le operazioni Amazon S3
CreateBucket,DeleteBucketePutObjecthanno il livello di accesso Scrittura. Le operazioniWritepotrebbero anche consentire la modifica di un tag della risorsa. Tuttavia, un'operazione che consente solo modifiche ai tag dispone del livello di accessoTagging. -
Permissions management (Gestione autorizzazioni): autorizzazione a concedere o modificare le autorizzazioni a livello di risorsa nel servizio. Ad esempio, la maggior parte delle operazioni IAM e AWS Organizations e alcune operazioni Amazon S3 come
PutBucketPolicyeDeleteBucketPolicyhanno un livello di accesso Gestione autorizzazioni.Suggerimento
Per migliorare la sicurezza dell'Account AWS, limita o monitora regolarmente le policy che includono livelli di accesso con la classificazione Permissions management (Gestione delle autorizzazioni).
Per visualizzare la classificazione del livello di accesso assegnata a ogni operazione in un servizio, consulta Operazioni, risorse e chiavi di condizione per i servizi AWS.
