Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllare l'accesso dell'utente IAM alla AWS Management Console
Gli utenti IAM con autorizzazione che accedono all'Account AWS tramite la AWS Management Console possono accedere alle risorse AWS. Nell'elenco seguente vengono mostrati i diversi modi per concedere agli utenti IAM l'accesso a risorse dell'Account AWS tramite la AWS Management Console. Viene inoltre mostrato in che modo gli utenti IAM possono accedere ad altre caratteristiche dell'account AWS tramite il sito Web AWS.
Nota
L'uso di IAM non comporta alcun costo.
- Il AWS Management Console
-
È possibile creare una password per ciascun utente IAM che deve accedere alla AWS Management Console. Gli utenti accedono alla console tramite la pagina di accesso dell'Account AWS abilitato per IAM. Per informazioni su come visualizzare la pagina di accesso, consulta Come accedere ad AWS nella Guida per l'utente di Accedi ad AWS. Per informazioni sulla creazione di password , consulta Password utente in AWS.
È possibile impedire a un utente IAM di accedere alla AWS Management Console rimuovendone la password. Ciò impedisce loro di accedere alla AWS Management Console utilizzando le credenziali di accesso. Non modifica le autorizzazioni né impedisce l'accesso alla console utilizzando un ruolo assunto. Se l'utente dispone di chiavi d'accesso attive, esse continueranno a funzionare e a permettere l'accesso mediante la AWS CLI, Tools for Windows PowerShell, l'API AWS o AWS Console Mobile Application.
- Le tue risorse AWS, come istanze Amazon EC2, bucket Amazon S3 e così via.
-
Anche se gli utenti IAM dispongono di password, hanno ancora bisogno dell'autorizzazione per accedere alle risorse AWS. Quando crei un utente IAM, questo non dispone di autorizzazioni per impostazione predefinita. Per assegnare agli utenti IAM le autorizzazioni necessarie, puoi associare loro delle policy. Se disponi di molti utenti IAM che eseguiranno le stesse attività con le stesse risorse, puoi assegnare tali utenti IAM a un gruppo. Quindi assegna le autorizzazioni a tale gruppo. Per informazioni sulla creazione di utenti e gruppi IAM, vedere Identità IAM . Per ulteriori informazioni sull'utilizzo di policy per impostare le autorizzazioni, vedere Gestione degli accessi per le risorse AWS.
- Forum di discussione AWS
-
Chiunque può leggere i post sui forum di discussione AWS
. Gli utenti che desiderano pubblicare domande o commenti sul forum di discussione AWS possono farlo utilizzando il proprio nome utente. La prima volta che un utente pubblica nel forum di discussione AWS, gli viene chiesto di inserire un nickname e un indirizzo e-mail. Solo tale utente può utilizzare quel nickname nei forum di discussione AWS. - Informazioni di fatturazione e sull'utilizzo dell'Account AWS
-
Puoi concedere agli utenti l'accesso alle informazioni di fatturazione e sull'utilizzo dell'Account AWS. Per ulteriori informazioni, consulta Controllo dell'accesso alle informazioni di fatturazione nella Guida per l'utente di AWS Billing.
- Informazioni del profilo dell'Account AWS
-
Gli utenti non possono accedere alle informazioni del profilo dell'Account AWS.
- Le credenziali di sicurezza dell'Account AWS
-
Gli utenti non possono accedere alle credenziali di sicurezza dell'Account AWS.
Nota
Le policy IAM controllano l'accesso indipendentemente dall'interfaccia. Ad esempio, è possibile fornire a un utente la password per accedere alla AWS Management Console. Le policy per tale utente (o per qualsiasi gruppo cui l'utente appartiene) determina ciò che l'utente può fare nella AWS Management Console. In alternativa, puoi fornire all'utente chiavi di accesso AWS per effettuare chiamate API ad AWS. In questo caso, le policy controllano le operazioni che l'utente può richiamare tramite una libreria o un client che utilizza le chiavi di accesso per l'autenticazione.
