Riepilogo del servizio (elenco di operazioni) - AWS Identity and Access Management
Informazioni sugli elementi del riepilogo di un servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riepilogo del servizio (elenco di operazioni)

Le policy sono riassunte in tre tabelle: riepilogo della policy, riepilogo del servizio e riepilogo dell'operazione. La tabella riepilogo del servizio include un elenco di operazioni e riepiloghi delle autorizzazioni definite dalla policy per il servizio selezionato.

Immagine del diagramma dei riepiloghi delle policy che mostra le 3 tabelle e le loro relazioni

È possibile visualizzare un riepilogo di servizio per ogni servizio elencato nel riepilogo della policy che concede autorizzazioni. La tabella è raggruppata in Uncategorized actions (Operazioni non categorizzate), Uncategorized resource types (Tipi di risorse non categorizzate) e sezioni di livello di accesso. Se la politica include un'azione che IAM non viene riconosciuta, l'azione viene inclusa nella sezione Azioni senza categoria della tabella. Se IAM riconosce l'azione, viene inclusa in una delle sezioni relative ai livelli di accesso (Elenco, Lettura, Scrittura e Gestione delle autorizzazioni) della tabella. Per visualizzare la classificazione del livello di accesso assegnata a ciascuna azione in un servizio, vedere Azioni, risorse e chiavi di condizione per AWS Servizi.

Informazioni sugli elementi del riepilogo di un servizio

L'esempio seguente è il riepilogo del servizio per le operazioni Amazon S3 consentite dal riepilogo della policy. Le operazioni per questo servizio sono raggruppate per livello di accesso. Ad esempio, sono definite 35 operazioni di lettura rispetto alle 52 operazioni di lettura totali disponibili per il servizio.

Immagine della finestra di dialogo di riepilogo del servizio

La pagina del riepilogo del servizio per una policy gestita include le seguenti informazioni:

  1. Se la policy non concede le autorizzazioni a tutte le operazioni, risorse e condizioni definite per il servizio nella policy, quindi un banner di avviso viene visualizzato nella parte superiore della pagina. Il riepilogo del servizio include i dettagli sul problema. Per ulteriori informazioni su come i riepiloghi della policy aiutano a capire e risolvere i problemi delle autorizzazioni che la policy concede, consultare La policy non concede le autorizzazioni previste.

  2. Scegli JSONdi visualizzare ulteriori dettagli sulla politica. È possibile eseguire questa operazione per visualizzare tutte le condizioni applicate alle operazioni. (Se state visualizzando il riepilogo del servizio per una politica in linea allegata direttamente a un utente, è necessario chiudere la finestra di dialogo di riepilogo del servizio e tornare al riepilogo della politica per accedere al documento JSON sulla politica.)

  3. Per visualizzare il riepilogo per una risorsa operazione, digita le parole chiave nella casella Cerca per ridurre l'elenco delle operazioni disponibili.

  4. Accanto alla freccia Servizi viene visualizzato il nome del servizio (in questo caso S3). Il riepilogo del servizio per questo servizio include l'elenco delle operazioni consentite o negate definite nella policy. Se il servizio viene visualizzato in (Negazione esplicita) nella scheda Autorizzazioni, le operazioni elencate nella tabella di riepilogo del servizio vengono negate esplicitamente. Se il servizio viene visualizzato in Consenti nella scheda Autorizzazioni, le operazioni elencate nella tabella di riepilogo del servizio vengono consentite.

  5. Operazione: questa colonna elenca le operazioni definite nella policy e fornisce le risorse e le condizioni per ciascuna operazione. Se la policy concede o nega le autorizzazioni all'operazione, il nome dell'operazione si collega alla tabella riepilogo dell'operazione. La tabella raggruppa queste operazioni in almeno una o fino a cinque sezioni, a seconda del livello di accesso che la policy consente o nega. Le sezioni sono Elenco, Lettura, Scrittura, Gestione autorizzazionie Tagging. Il conteggio indica il numero di operazioni riconosciute che forniscono le autorizzazioni per ogni livello di accesso. Il totale è il numero di operazioni note per il servizio. In questo esempio, 35 operazioni forniscono le autorizzazioni su un totale di 52 operazioni di lettura Amazon S3 note. Per visualizzare la classificazione del livello di accesso assegnata a ciascuna azione in un servizio, vedere Azioni, risorse e chiavi di condizione per AWS Servizi.

  6. Mostra operazioni rimanenti: attiva/disattiva questo pulsante per espandere o nascondere la tabella e includere le operazioni che sono note ma non forniscono le autorizzazioni per questo servizio. L'attivazione o la disattivazione del pulsante visualizza inoltre avvisi per gli elementi che non forniscono le autorizzazioni.

  7. Risorsa: questa colonna mostra le risorse che la policy definisce per il servizio. IAMnon verifica se la risorsa si applica a ciascuna azione. In questo esempio, le operazioni nel servizio Amazon S3 sono consentite solo nella risorsa del bucket Amazon S3 developer_bucket. A seconda delle informazioni fornite dal servizioIAM, è possibile visualizzare un ARN esempio o il tipo di risorsa definito, ad esempioBucketName = developer_bucket. arn:aws:s3:::developer_bucket/*

    Nota

    Questa colonna può includere una risorsa da un altro servizio. Se l'istruzione di policy che include la risorsa non include entrambe le operazioni e risorse dallo stesso servizio, la policy include le risorse non corrispondenti. IAMnon avvisa l'utente in caso di mancata corrispondenza delle risorse quando si crea una politica o quando si visualizza una politica nel riepilogo del servizio. IAMinoltre non indica se l'azione si applica alle risorse, ma solo se il servizio corrisponde. Se questa colonna include una risorsa non corrispondente, è necessario verificare se ci sono errori nella policy. Per verificare meglio le policy, eseguire sempre un test tramite il simulatore di policy.

  8. Condizioni richiesta: questa colonna mostra se le operazioni che sono associate alla risorsa sono soggette a condizioni. Per saperne di più su tali condizioni, scegli JSONdi consultare il documento JSON sulla politica.

  9. Nessun accesso: questa policy include un'operazione che non fornisce autorizzazioni.

  10. Avviso risorsa: per operazioni con risorse che non forniscono autorizzazioni complete, viene visualizzato uno dei seguenti avvisi:

    • Questa operazione non supporta le autorizzazioni a livello di risorsa. Richiede un carattere jolly (*) per la risorsa. : indica che la policy include le autorizzazioni a livello di risorsa, ma deve includere "Resource": ["*"] per fornire le autorizzazioni per questa operazione.

    • This action does not have an applicable resource (Questa operazione non ha una risorsa applicabile) : indica che l'operazione è inclusa nella policy senza una risorsa supportata.

    • This action does not have an applicable resource and condition (Questa operazione non ha una risorsa e una condizione applicabili) : indica che l'operazione è inclusa nella policy senza una risorsa supportata e senza una condizione supportata. In questo caso, sussiste anche una condizione inclusa nella policy per questo servizio, ma non ci sono condizioni che si applicano a questa operazione.

  11. Le operazioni che forniscono le autorizzazioni includono un collegamento al riepilogo dell'operazione.