Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlla IAM l'accesso degli utenti a AWS Management Console
IAMgli utenti con autorizzazione che accedono al tuo account Account AWS tramite il AWS Management Console possono accedere alle tue AWS risorse. L'elenco seguente mostra i modi in cui è possibile concedere IAM agli utenti l'accesso alle proprie Account AWS risorse tramite AWS Management Console. Mostra inoltre come IAM gli utenti possono accedere ad altre funzionalità AWS dell'account tramite il AWS sito Web.
Nota
L'utilizzo è gratuitoIAM.
- La AWS Management Console
-
Si crea una password per ogni IAM utente che deve accedere a AWS Management Console. Gli utenti accedono alla console tramite la pagina IAM di Account AWS accesso abilitata. Per informazioni su come visualizzare la pagina di accesso, consulta Come accedere ad AWS nella Guida per l'utente di Accedi ad AWS . Per informazioni sulla creazione di password , consulta Gestisci le password degli utenti in AWS.
Puoi impedire a un IAM utente di accedere a AWS Management Console rimuovendo la sua password. Ciò impedisce loro di accedere AWS Management Console utilizzando le proprie credenziali di accesso. Non modifica le autorizzazioni né impedisce l'accesso alla console utilizzando un ruolo assunto. Se l'utente dispone di tasti di accesso attivi, questi continuano a funzionare e consentono l' AWS CLI accesso tramite Tools for Windows PowerShell o l'Applicazione AWS Console Mobile. AWS API
- AWS Le tue risorse, come EC2 istanze Amazon, bucket Amazon S3 e così via
-
Anche se i tuoi IAM utenti dispongono di password, hanno comunque bisogno dell'autorizzazione per accedere alle tue risorse. AWS Quando crei un IAM utente, quell'utente non dispone di autorizzazioni per impostazione predefinita. Per concedere ai tuoi IAM utenti le autorizzazioni di cui hanno bisogno, alleghi loro delle politiche. Se hai molti IAM utenti che svolgono le stesse attività con le stesse risorse, puoi assegnarli IAM a un gruppo. Quindi assegna le autorizzazioni a tale gruppo. Per informazioni sulla creazione di IAM utenti e gruppi, vedereIAMIdentità . Per ulteriori informazioni sull'utilizzo di policy per impostare le autorizzazioni, vedere Gestione degli accessi AWS alle risorse.
- AWS Forum di discussione
-
Chiunque può leggere i post sui forum di discussione AWS
. Gli utenti che desiderano pubblicare domande o commenti sul Forum di AWS discussione possono farlo utilizzando il proprio nome utente. La prima volta che un utente pubblica un post sul Forum di AWS discussione, gli viene richiesto di inserire un soprannome e un indirizzo e-mail. Solo quell'utente può usare quel soprannome nei forum di AWS discussione. - Le tue informazioni Account AWS di fatturazione e utilizzo
-
Puoi consentire agli utenti di accedere alle tue informazioni di Account AWS fatturazione e utilizzo. Per ulteriori informazioni, consulta Controllo dell'accesso alle informazioni di fatturazione nella Guida per l'utente di AWS Billing .
- Le informazioni del tuo Account AWS profilo
-
Gli utenti non possono accedere alle informazioni Account AWS del tuo profilo.
- Le tue credenziali Account AWS di sicurezza
-
Gli utenti non possono accedere alle tue credenziali Account AWS di sicurezza.
Nota
IAMle politiche controllano l'accesso indipendentemente dall'interfaccia. Ad esempio, è possibile fornire a un utente la password per accedere alla AWS Management Console. Le policy per tale utente (o per qualsiasi gruppo cui l'utente appartiene) determina ciò che l'utente può fare nella AWS Management Console. In alternativa, è possibile fornire all'utente le chiavi di AWS accesso per effettuare API chiamate verso AWS. In questo caso, le policy controllano le operazioni che l'utente può richiamare tramite una libreria o un client che utilizza le chiavi di accesso per l'autenticazione.
