Accesso per AWS carichi non di lavoro - AWS Identity and Access Management
Risorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Accesso per AWS carichi non di lavoro

Un IAMruolo è un oggetto in AWS Identity and Access Management (IAM) a cui sono assegnate autorizzazioni. Quando assumi quel ruolo utilizzando un'IAMidentità o un'identità esterna a AWS, ti vengono fornite credenziali di sicurezza temporanee per la tua sessione di ruolo. Potresti avere carichi di lavoro in esecuzione nel tuo data center o in un'altra infrastruttura esterna AWS che deve accedere alle tue AWS risorse. Invece di creare, distribuire e gestire chiavi di accesso a lungo termine, puoi utilizzare AWS Identity and Access Management Roles Anywhere (IAMRoles Anywhere) per autenticare i tuoi carichi non di lavoro. AWS IAMRoles Anywhere utilizza i certificati X.509 dell'autorità di certificazione (CA) per autenticare le identità e fornire l'accesso in modo sicuro alle credenziali temporanee AWS servizi fornite da un ruolo. IAM

Per IAM utilizzare Roles Anywhere

  1. Configura una CA utilizzando AWS Private Certificate Authorityo utilizza una CA dalla tua PKI infrastruttura.

  2. Dopo aver configurato una CA, crei un oggetto in IAM Roles Anywhere chiamato trust anchor. Questo ancoraggio stabilisce la fiducia tra IAM Roles Anywhere e la CA per l'autenticazione.

  3. È quindi possibile configurare i IAM ruoli esistenti o creare nuovi ruoli che si affidano al servizio IAM Roles Anywhere.

  4. Autentica i tuoi AWS carichi non di lavoro con IAM Roles Anywhere utilizzando trust anchor. AWS concede le credenziali temporanee non AWS legate al carico di lavoro al IAM ruolo che ha accesso alle tue risorse. AWS

Risorse aggiuntive

Le seguenti risorse possono aiutarti a saperne di più su come fornire l'accesso a carichi non di lavoro.AWS