Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Livelli di accesso nei riepiloghi delle policy
AWS riepilogo del livello di accesso
I riepiloghi delle policy includono un riepilogo del livello di accesso che descrive le autorizzazioni operative definite per ciascun servizio menzionato nella policy. Per informazioni sui riepiloghi delle policy, consultare Riepiloghi delle policy. I riepiloghi dei livelli di accesso indicano se per le operazioni di ciascun livello di accesso (List, Read, Tagging, Write, and Permissions
management) sono definite autorizzazioni Full o Limited nella policy. Per visualizzare la classificazione del livello di accesso assegnata a ciascuna azione in un servizio, vedere Azioni, risorse e chiavi di condizione per AWS i servizi.
L'esempio seguente descrive l'accesso fornito da una policy per i servizi in questione. Per esempi di documenti JSON politici completi e relativi riepiloghi, vedereEsempi di riepiloghi di policy.
| Servizio | Livello di accesso | Questa policy fornisce quanto segue |
|---|---|---|
| IAM | Accesso completo ad | Accesso a tutte le azioni all'interno del IAM servizio. |
| CloudWatch | Completo: elenco | Accesso a tutte CloudWatch le azioni nel livello di List accesso, ma nessun accesso alle azioni con classificazione a livello di Permissions
management accesso o. Read Write |
| Data Pipeline | Limitato: elenco, lettura | Accesso ad almeno una ma non a tutte AWS Data Pipeline le azioni nel livello di Read accesso List e, ma non alle Permissions
management azioni Write o. |
| EC2 | Completo: elenco, lettura Limitato: scrittura | Accesso a tutte le Read azioni di Amazon EC2 List e accesso ad almeno una ma non a tutte le EC2 Write azioni Amazon, ma nessun accesso alle azioni con la classificazione del livello di Permissions management accesso. |
| S3 | Limitato: lettura, scrittura, gestione autorizzazioni | Accesso ad almeno una, ma non a tutte le operazioni Amazon S3, Read, Write e Permissions management. |
| CodeDeploy | (vuoto) | Accesso sconosciuto, perché IAM non riconosce questo servizio. |
| APIGateway | Nessuno | Nessun accesso è definito nella policy. |
| CodeBuild |
Non viene definita nessuna operazione. |
Nessun accesso, perché non sono definite operazioni per il servizio. Per ulteriori informazioni su questo problema e sulla sua risoluzione, consultare La policy non concede le autorizzazioni previste. |
In un riepilogo della politica, l'accesso completo indica che la politica fornisce l'accesso a tutte le azioni all'interno del servizio. Le policy che forniscono accesso ad alcune ma non a tutte le operazioni all'interno di un servizio sono ulteriormente raggruppate in base alla classificazione del livello di accesso. Tale differenza viene indicata da uno dei seguenti raggruppamenti a livello di accesso:
-
Full (Completo): la policy consente l'accesso a tutte le operazioni all'interno della classificazione specificata per il livello di accesso.
-
Limited (Limitato): la policy consente l'accesso a una o più operazioni all'interno della classificazione specificata per il livello di accesso, ma non a tutte.
-
None (Nessuno): la policy non fornisce alcun accesso.
-
(vuoto): IAM non riconosce questo servizio. Se il nome del servizio include un errore ortografico, la policy non concederà l'accesso al servizio. Se il nome è corretto, il servizio potrebbe non supportare i riepiloghi della policy o potrebbe essere in anteprima. In questo caso, la policy potrebbe fornire l'accesso, ma questo non può essere visualizzato nel riepilogo della policy. Per richiedere il riepilogo della policy per un servizio disponibile a livello generale, consultare Il servizio non supporta i riepiloghi delle politiche IAM.
I riepiloghi dei livelli di accesso che includono un accesso limitato (parziale) alle azioni sono raggruppati utilizzando le classificazioni dei livelli di AWS accessoList,, ReadTagging, Write o. Permissions management
AWS livelli di accesso
AWS definisce le seguenti classificazioni dei livelli di accesso per le azioni in un servizio:
-
List (Elenco): autorizzazione a elencare le risorse all'interno del servizio per determinare l'esistenza di un oggetto. Le operazioni con questo livello di accesso possono elencare gli oggetti, ma consentono di visualizzare i contenuti di una risorsa. Ad esempio, l'operazione Amazon S3
ListBucketha un livello di accesso di tipo Elenco. -
Read (Lettura): autorizzazione a leggere ma non a modificare i contenuti e gli attributi delle risorse del servizio. Ad esempio, le operazioni di Amazon S3
GetObjecteGetBucketLocationhanno un livello di accesso Lettura. -
Tagging: autorizzazione per eseguire operazioni che modificano solo lo stato di tag delle risorse. Ad esempio, IAM le azioni
TagRoleUntagRolehanno il livello di accesso Tagging perché consentono solo di taggare o decontrassegnare un ruolo. Tuttavia, l'operazioneCreateRoleconsente il tagging di una risorsa del ruolo al momento della creazione di tale ruolo. Poiché l'operazione non aggiunge solo un tag, dispone del livello di accessoWrite. -
Write (Scrittura): autorizzazione a creare, eliminare o modificare le risorse del servizio. Ad esempio, le operazioni Amazon S3
CreateBucket,DeleteBucketePutObjecthanno il livello di accesso Scrittura. Le operazioniWritepotrebbero anche consentire la modifica di un tag della risorsa. Tuttavia, un'operazione che consente solo modifiche ai tag dispone del livello di accessoTagging. -
Permissions management (Gestione autorizzazioni): autorizzazione a concedere o modificare le autorizzazioni a livello di risorsa nel servizio. Ad esempio, la maggior parte AWS Organizations delle azioni IAM e le azioni come le azioni Amazon S3
DeleteBucketPolicyhanno il livello di accesso alla gestione delle autorizzazioni.PutBucketPolicySuggerimento
Per migliorare la sicurezza Account AWS, limita o monitora regolarmente le politiche che includono la classificazione dei livelli di accesso alla gestione delle autorizzazioni.
Per visualizzare la classificazione del livello di accesso per tutte le azioni di un servizio, consulta Azioni, risorse e chiavi di condizione per AWS i servizi.
