Creazione di ruoli IAM - AWS Identity and Access Management

Creazione di ruoli IAM

Per creare un ruolo, puoi usare la AWS Management Console, la AWS CLI, Tools for Windows PowerShell o l'API IAM.

Se si utilizza la AWS Management Console, una procedura guidata consente di creare un ruolo. La procedura guidata contiene fasi leggermente diverse a seconda che tu stia creando un ruolo per un servizio AWS, per un Account AWS o per un utente federato.

Ruoli per gli utenti IAM

Creare questo ruolo per delegare le autorizzazioni all'interno del tuo Account AWS o ai ruoli definiti in altri Account AWS di tua proprietà. Un utente in un account può passare a un ruolo dello stesso o di un altro account. Mentre si usa il ruolo, l'utente è in grado di eseguire solo le azioni e accedere solo alle risorse consentite dal ruolo; le loro autorizzazioni utente originali sono sospese. Quando l'utente esce dal ruolo, le autorizzazioni utente originali vengono ripristinate.

Per ulteriori informazioni, consulta Creare un ruolo per delegare le autorizzazioni a un utente IAM.

Per ulteriori informazioni sulla creazione di ruoli per l'accesso multi-account, consulta Creare un ruolo utilizzando policy di attendibilità personalizzate .

Ruoli per i servizi AWS

Creare questo ruolo per delegare le autorizzazioni per un servizio che può eseguire operazioni per tuo conto Un ruolo di servizio che passi a un servizio deve avere una policy IAM con le autorizzazioni che consentano al servizio di eseguire azioni associate a quel servizio. Sono necessarie autorizzazioni diverse per ciascuno dei servizi AWS.

Per ulteriori informazioni sulla creazione dei ruoli di servizio, consulta Creare un ruolo per delegare le autorizzazioni a un servizio AWS.

Per ulteriori informazioni sulla creazione di ruoli collegati al servizio, consulta Creare un ruolo collegato ai servizi.

Ruoli per la federazione delle identità

Crea questo ruolo per delegare le autorizzazioni agli utenti che hanno già identità esterne a AWS. Quando utilizzi un provider di identità, non devi creare un codice di accesso personalizzato né gestire le tue identità utente. Gli utenti esterni effettuano l'accesso attraverso un gestore dell'identità digitale e puoi assegnare a tali identità esterne le autorizzazioni per utilizzare le risorse AWS del tuo account. I provider di identità contribuiscono a mantenere sicuro il tuo account AWS perché in questo modo puoi evitare di distribuire o incorporare credenziali di sicurezza a lungo termine (come, ad esempio, le chiavi di accesso) nella tua applicazione.

Per ulteriori informazioni, consulta Creare un ruolo per un provider di identità di terza parte (federazione).