Aggiornamento delle autorizzazioni per un ruolo - AWS Identity and Access Management
Prerequisito: Visualizzazione dell'accesso per il ruoloAggiornamento della policy di autorizzazioniAggiornamento del limite delle autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornamento delle autorizzazioni per un ruolo

Utilizza le seguenti procedure per aggiornare le policy e i limiti delle autorizzazioni di un ruolo.

Prerequisito: Visualizzazione dell'accesso per il ruolo

Prima di modificare le autorizzazioni per un ruolo, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfezionamento delle autorizzazioni in AWS utilizzando le informazioni sull'ultimo accesso.

Aggiornamento di una policy delle autorizzazioni per un ruolo

Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la policy di autorizzazione per un ruolo collegato ai servizi in IAM. Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta AWS servizi che funzionano con IAM e individua i servizi che hanno nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Per modificare le autorizzazioni permesse da un ruolo (console)

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione della console IAM seleziona Ruoli.

  3. Selezionare il nome del ruolo da modificare e la scheda Permissions (Autorizzazioni).

  4. Esegui una di queste operazioni:

    • Per modificare una policy gestita dal cliente esistente, selezionare il nome della policy e scegliere Edit policy (Modifica policy).

      Nota

      Non è possibile modificare una policy gestita da AWS. Le policy gestite da AWS vengono visualizzate con l'icona AWS ( Orange cube icon indicating a policy is managed by AWS. ). Per ulteriori informazioni sulle differenze tra le policy gestite da AWS e quelle gestite dal cliente, consultare Policy gestite e policy inline.

    • Per collegare una policy gestita esistente al ruolo, scegli Add permissions (Aggiungi autorizzazioni) e quindi Attach policies (Collega policy).

    • Per modificare una policy inline esistente, espandi la policy e scegli Edit (Modifica).

    • Per integrare una nuova policy inline, scegli Add permissions (Aggiungi autorizzazioni), quindi Create inline policy (Crea policy inline).

    • Per rimuovere una policy esistente dal ruolo, seleziona la casella di controllo accanto al nome della policy, quindi scegli Rimuovi.

Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la policy di autorizzazione per un ruolo collegato ai servizi in IAM. Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta AWS servizi che funzionano con IAM e individua i servizi che hanno nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Per modificare le autorizzazioni permesse da un ruolo (AWS CLI)

  1. (Facoltativo) Per visualizzare le autorizzazioni correnti associate a un ruolo, eseguire i comandi seguenti:

    1. aws iam list-role-policies per elencare le policy inline

    2. aws iam list-attached-role-policies per elencare le policy gestite

  2. Il comando per aggiornare le autorizzazioni per il ruolo varia a seconda del fatto che si aggiorni una policy gestita o una policy inline.

    Per aggiornare una policy gestita, eseguire il comando seguente per creare una nuova versione della policy gestita:

    Per aggiornare una policy inline, eseguire il comando seguente:

Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la policy di autorizzazione per un ruolo collegato ai servizi in IAM. Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta AWS servizi che funzionano con IAM e individua i servizi che hanno nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Per modificare le autorizzazioni permesse da un ruolo (API AWS)

  1. (Facoltativo) Per visualizzare le autorizzazioni correnti associate a un ruolo, chiamare le operazioni seguenti:

    1. ListRolePolicies per elencare le policy inline

    2. ListAttachedRolePolicies per elencare le policy gestite

  2. L'operazione per aggiornare le autorizzazioni per il ruolo varia a seconda del fatto che si aggiorni una policy gestita o una policy inline.

    Per aggiornare una policy gestita, chiamare l'operazione seguente per creare una nuova versione della policy gestita:

    Per aggiornare una policy inline, chiamare l'operazione seguente:

Aggiornamento del limite delle autorizzazioni per un ruolo

Per modificare il numero massimo di autorizzazioni consentite per un ruolo, modifica il limite delle autorizzazioni del ruolo.

Per modificare la policy utilizzata per impostare il limite delle autorizzazioni per un ruolo

  1. Accedi a AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Ruoli.

  3. Scegli il nome del ruolo con il limite delle autorizzazioni che desideri modificare.

  4. Scegli la scheda Autorizzazioni. Se necessario, aprire la sezione Permissions boundary (Limite delle autorizzazioni) e selezionare Change boundary (Modifica limite).

  5. Selezionare la policy da utilizzare per il limite delle autorizzazioni.

  6. Selezionare Change boundary (Modifica limite).

    Le modifiche non verranno applicate fino alla volta successiva in cui qualcuno assume questo ruolo.

Per modificare la policy gestita utilizzata per impostare il limite delle autorizzazioni per un ruolo (AWS CLI)

  1. (Facoltativo) Per visualizzare il limite delle autorizzazioni corrente per un ruolo, eseguire il comando seguente:

  2. Per usare un'altra policy gestita per aggiornare il limite delle autorizzazioni per un ruolo, eseguire il comando seguente:

    Un ruolo può avere solo una policy gestita impostata come limite delle autorizzazioni. Modificando il limite delle autorizzazioni è possibile modificare il numero massimo di autorizzazioni consentite per un ruolo.

Per modificare la policy gestita utilizzata per impostare il limite delle autorizzazioni per un ruolo (AWS API)

  1. (Facoltativo) Per visualizzare il limite delle autorizzazioni corrente per un ruolo, richiamare l'operazione seguente:

  2. Per usare un'altra policy gestita per aggiornare il limite delle autorizzazioni per un ruolo, chiamare l'operazione seguente:

    Un ruolo può avere solo una policy gestita impostata come limite delle autorizzazioni. Modificando il limite delle autorizzazioni è possibile modificare il numero massimo di autorizzazioni consentite per un ruolo.