Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cambio di un ruolo (console)
Un ruolo specifica un set di autorizzazioni da utilizzare per accedere alle risorse AWS necessarie. In questo senso, è simile a un utente in AWS Identity and Access Management (IAM). Quando effettui l'accesso come utente, ottieni uno specifico set di autorizzazioni. Tuttavia, non accedi a un ruolo, ma una volta effettuato l'accesso puoi passare a un ruolo. Ciò consente di accantonare temporaneamente le autorizzazioni utente originali e usufruire invece delle autorizzazioni assegnate al ruolo. Il ruolo può trovarsi nel tuo account o in qualsiasi altro Account AWS. Per ulteriori informazioni sui ruoli e i relativi vantaggi e su come crearli e configurarli, consulta Ruoli IAM e Creazione di ruoli IAM.
Importante
Le autorizzazioni dell'utente e di qualsiasi ruolo a cui si passa non sono cumulative. Un solo set di autorizzazioni è attivo alla volta. Quando passi a un ruolo, lasci temporaneamente le autorizzazioni utente e utilizzi le autorizzazioni assegnate al ruolo. Quando lasci il ruolo, le autorizzazioni utente vengono automaticamente ripristinate.
Quando cambi ruolo in AWS Management Console, la console utilizza sempre le tue credenziali originali per autorizzare lo switch. Questo vale per l'accesso come utente IAM, come utente del Centro identità IAM, come ruolo federato SAML o come ruolo con federazione delle identità Web. Ad esempio, se passi al RuoloA, IAM utilizza le tue credenziali utente originali o le credenziali del ruolo federato per determinare se è possibile assumere il RuoloA. Se poi passi al ruolo B mentre utilizzi RolEA, utilizza comunque le credenziali dell'utente originale o del ruolo federato per autorizzare lo switch AWS , non le credenziali per RolEA.
Informazioni sul cambio dei ruoli nella console
In questa sezione sono fornite ulteriori informazioni sull'utilizzo della console IAM per cambiare ruolo.
Note:
-
Non è possibile cambiare ruolo se si accede come. Utente root dell'account AWS Puoi cambiare ruolo quando effettui l'accesso come utente IAM, utente del Centro identità IAM, come ruolo federato SAML o come ruolo con federazione delle identità Web.
-
Non è possibile passare da un ruolo AWS Management Console a un ruolo che richiede un ExternalIdvalore. È possibile passare a tale ruolo solo chiamando l'API
AssumeRoleche supporta il parametroExternalId.
-
Se l'amministratore ti fornisce un collegamento, scegli il collegamento e passa alla fase Passo 5 nella procedura seguente. Il link consente di visualizzare la pagina Web appropriata e di inserire l'ID dell'account (o alias) e il nome del ruolo.
-
È possibile costruire manualmente il link e quindi passare alla fase Passo 5 nella procedura seguente. Per costruire il collegamento, utilizza il formato seguente:
https://signin.aws.amazon.com/switchrole?account=account_id_number&roleName=role_name&displayName=text_to_displayDove sostituisci il testo seguente:
-
account_id_number: l'identificazione a 12 cifre dell'account fornito dall'amministratore. In alternativa, l'amministratore può creare un alias dell'account, in modo che l'URL includa il nome dell'account invece dell'ID dell'account. Per ulteriori informazioni, consulta Tipi di utente nella Guida per l'utente di Accedi ad AWS . -
role_name: il nome del ruolo che desideri assumere. È possibile ottenerlo dalla fine dell'ARN del ruolo. Ad esempio, fornisce il nome del ruoloTestRoledal seguente ruolo ARN:arn:aws:iam::123456789012:role/TestRole. -
(Facoltativo)
text_to_display: il testo che desideri visualizzare nella barra di navigazione al posto del tuo nome utente quando questo ruolo è attivo.
-
-
Puoi cambiare manualmente ruoli utilizzando le informazioni fornite dal tuo amministratore con le procedure seguenti.
Per impostazione predefinita, quando si cambia ruolo, la AWS Management Console sessione dura 1 ora. Le sessioni utente IAM sono 12 ore per impostazione predefinita. Agli utenti IAM viene che cambiano ruoli nella console viene concessa la durata massima della sessione del ruolo o il tempo rimanente nella sessione dell'utente IAM, a seconda di quale sia minore. Si supponga, ad esempio, che per un ruolo sia impostata una durata massima di sessione di 10 ore. Un utente IAM ha effettuato l'accesso alla console per 8 ore quando decide di cambiare ruolo. Ci sono 4 ore rimanenti nella sessione utente, quindi la durata della sessione ruolo consentita è di 4 ore. Nella tabella seguente viene illustrato come determinare la durata della sessione per un utente IAM quando si cambia ruolo nella console.
Durata della sessione dei ruoli nella console per gli utenti IAM | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| Il tempo rimanente della sessione utente IAM è... | La durata della sessione del ruolo è… | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Meno della durata massima della sessione del ruolo | Tempo rimanente nella sessione utente | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Più della durata massima della sessione del ruolo | Valore della durata massima della sessione | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Uguale alla durata massima della sessione del ruolo | Valore della durata massima della sessione (approssimativo) | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Nota
Alcune console AWS di servizio possono rinnovare automaticamente la sessione di ruolo alla scadenza senza che l'utente intraprenda alcuna azione. Alcune potrebbero richiedere di ricaricare la pagina del browser per autenticare nuovamente la sessione.
Per risolvere i problemi più comuni che si possono verificare quando si assume un ruolo, consulta la pagina Non è possibile assumere un ruolo.
Per passare a un ruolo (console)
-
Nella console IAM, scegli il tuo nome utente nella barra di navigazione in alto a destra. Tipicamente appare come questo:
username (Nome utente)@account_ID_number_or_alias. -
Seleziona Switch Role (Cambia ruolo). Se è la prima volta che scegli questa opzione, verrà visualizzata una pagina con ulteriori informazioni. Dopo la lettura, scegli Switch Role (Passaggio di ruolo). Se si cancellano i cookie del browser, questa pagina potrebbe apparire di nuovo.
-
Nella pagina Switch Role (Cambia ruolo) inserisci il numero ID dell'account o l'alias dell'account e il nome del ruolo che è stato fornito dall'amministratore.
Nota
Se l'amministratore ha creato il ruolo con un percorso, ad esempio
division_abc/subdivision_efg/roleToDoX, allora è necessario digitare tale percorso completo e il nome nella casella Role (Ruolo). Se digiti solo il nome del ruolo, oppure se ilPathe ilRoleNameinsieme superano 64 caratteri, il passaggio di ruolo fallisce. Si tratta di un limite dei cookie del browser che memorizzano il nome del ruolo. In questo caso, contatta l'amministratore e chiedi di ridurre le dimensioni del percorso e il nome del ruolo. -
(Facoltativo) Scegli un Nome di visualizzazione. (Facoltativo) Inserisci il testo che desideri visualizzare nella barra di navigazione al posto del tuo nome utente quando questo ruolo è attivo. Viene suggerito un nome, in base all'account e alle informazioni del ruolo, ma è possibile modificarlo in base alle proprie esigenze. È inoltre possibile selezionare un colore per evidenziare il nome di visualizzazione. Il nome e il colore possono aiutarti a ricordare quando questo ruolo è attivo, ciò cambia le tue autorizzazioni. Ad esempio, per un ruolo che ti consente di accedere all'ambiente di test, puoi specificare un Nome di visualizzazione uguale a
Teste selezionare il verde in Colore. Per il ruolo che ti consente di accedere all'ambiente di produzione, puoi specificare un Nome di visualizzazione uguale aProductione selezionare il rosso in Colore. -
Seleziona Switch Role (Cambia ruolo). Il nome di visualizzazione e il colore sostituiscono il nome utente nella barra di navigazione ed è possibile iniziare a utilizzare le autorizzazioni concesse dal ruolo.
Suggerimento
Gli ultimi ruoli utilizzati appariranno nel menu. La prossima volta che devi passare a uno di questi ruoli, è sufficiente selezionare il ruolo desiderato. Se il ruolo non è visualizzato nel menu, è sufficiente digitare l'account e le informazioni del ruolo manualmente.
Per interrompere l'utilizzo di un ruolo (console)
-
Nella console IAM, scegli il Nome di visualizzazione del tuo ruolo sulla barra di navigazione in alto a destra. Normalmente è simile a questo:
rolename@account_ID_number_or_alias. -
Scegli Back to
username(Torna a nome utente). Il ruolo e le relative autorizzazioni sono disattivate e le autorizzazioni associate al tuo utente e ai gruppi IAM vengono automaticamente ripristinate.Ad esempio, supponiamo di aver eseguito l'accesso all'account numero
123456789012utilizzando il nome utenteRichardRoe. Dopo aver utilizzato il ruoloAdminRole, si desidera interrompere l'utilizzo del ruolo e tornare alle autorizzazioni originali. Per smettere di usare un ruolo, scegli AdminRole @ 123456789012, quindi scegli Torna a. RichardRoe
