Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Durante la configurazione di AWS, pianifica in che modo intendi far accedere le persone al tuo account AWS e alle tue risorse per configurare una soluzione di gestione delle identità sicura e ben progettata.
Origini di identità
Secondo le best practice di IAM, gli utenti umani e i carichi di lavoro devono utilizzare credenziali temporanee quando accedono alle tue risorse AWS. Le credenziali temporanee vengono concesse alle identità che accedono alle tue risorse tramite un ruolo IAM. Sia gli utenti federati in IAM che gli utenti nel Centro identità IAM (federati o creati nella directory del Centro identità IAM) utilizzano i ruoli IAM per accedere alle risorse.
Prima di iniziare a utilizzare AWS, pianifica come configurare le tue identità in uno dei seguenti modi:
-
Abilitazione del Centro identità IAM con Organizations e aggiunta di utenti nel Centro identità IAM direttamente alla directory organizzativa.
Per scoprire come aggiungere utenti direttamente alla directory organizzativa del Centro identità IAM, consulta Aggiungere utenti
-
Federazione del tuo provider di identità esterno esistente con il Centro identità IAM o IAM.
Per scoprire come federare un provider di identità esterno nella directory organizzativa del Centro identità IAM, utilizza l'apposito tutorial introduttivo.
Gestione degli accessi
Identifica le risorse e i servizi AWS a cui accederanno i tuoi utenti e definisci le autorizzazioni e le policy di accesso richieste per ogni utente, gruppo o ruolo.
-
Se utilizzi il Centro identità IAM, un provider di identità IAM, nonché i ruoli IAM e le policy di autorizzazione vengono creati automaticamente in ogni account AWS della tua organizzazione. Questi ruoli e autorizzazioni sono in linea con le autorizzazioni specificate quando assegni persone o gruppi ad applicazioni o account AWS specifici.
Per ulteriori informazioni, consulta Assegnare l'accesso utente e Configurare l'accesso Single Sign-On alle applicazioni.
-
Se federi il tuo provider di identità direttamente con IAM nel tuo Account AWS, dovrai creare un ruolo da far assumere agli utenti e due policy: una policy di attendibilità che specifichi chi può assumere il ruolo e una policy di autorizzazioni che specifichi le operazioni e le risorse AWS a cui è consentito o negato l'accesso alla persona che assume il ruolo.
Per ulteriori informazioni, consulta Provider di identità e federazione
