Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un IAM utente nel tuo Account AWS
Importante
IAMle migliori pratiche consigliano di richiedere agli utenti umani di utilizzare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee anziché utilizzare IAM utenti con credenziali a lungo termine. Si consiglia di utilizzare IAM gli utenti solo per casi d'uso specifici non supportati dagli utenti federati.
Il processo di creazione di un IAM utente e di abilitazione dell'utente a eseguire attività prevede i seguenti passaggi:
-
Creare l'utente in AWS Management Console AWS CLI, Strumenti per Windows PowerShell o utilizzando un' AWS APIoperazione. Se si crea l'utente in AWS Management Console, i passaggi da 1 a 4 vengono gestiti automaticamente, in base alle scelte effettuate. Se crei gli IAM utenti a livello di codice, devi eseguire ciascuno di questi passaggi singolarmente.
-
Creazione delle credenziali per l'utente, a seconda del tipo di accesso che l'utente richiede:
-
Abilita l'accesso alla console: facoltativo: se l'utente deve accedere a AWS Management Console, crea una password per l'utente. La disabilitazione dell'accesso alla console per un utente gli impedisce di accedere alla AWS Management Console tramite il nome utente e la password. Non modifica le autorizzazioni né impedisce l'accesso alla console utilizzando un ruolo assunto.
Suggerimento
Crea solo le credenziali di cui l'utente necessita. Ad esempio, per un utente che richiede l'accesso solo tramite AWS Management Console, non creare chiavi di accesso.
-
-
Concedi all'utente le autorizzazioni necessarie per eseguire le attività richieste. Ti consigliamo di raggruppare gli IAM utenti e di gestire le autorizzazioni tramite le politiche allegate a tali gruppi. Tuttavia, puoi anche concedere le autorizzazioni allegando le politiche di autorizzazione direttamente all'utente. Se si utilizza la console per aggiungere l'utente, è possibile copiare le autorizzazioni da un utente esistente al nuovo utente.
Puoi anche aggiungere un limite di autorizzazioni per limitare le autorizzazioni dell'utente specificando una politica che definisce le autorizzazioni massime che l'utente può avere. I limiti delle autorizzazioni non concedono alcuna autorizzazione.
Per istruzioni sulla creazione di una politica di autorizzazione personalizzata da utilizzare per concedere le autorizzazioni o impostare un limite di autorizzazione, consulta. Definisci IAM autorizzazioni personalizzate con policy gestite dal cliente
-
(Facoltativo) Aggiungere metadati all'utente collegando tag. Per ulteriori informazioni sull'utilizzo dei tag inIAM, consulta. Tag per AWS Identity and Access Management le risorse
-
Fornisci all'utente le necessarie informazioni di accesso. Ciò include la password e la console URL per la pagina di accesso all'account in cui l'utente fornisce tali credenziali. Per ulteriori informazioni, consulta Come IAM gli utenti accedono a AWS.
-
(Facoltativo) Configura l'autenticazione a più fattori (MFA) per l'utente. MFArichiede all'utente di fornire un one-time-use codice ogni volta che accede a. AWS Management Console
-
(Facoltativo) Concedi IAM agli utenti le autorizzazioni per gestire le proprie credenziali di sicurezza. (Per impostazione predefinita, IAM gli utenti non dispongono delle autorizzazioni per gestire le proprie credenziali). Per ulteriori informazioni, consulta Consenti IAM agli utenti di modificare le proprie password.
Nota
Se si utilizza la console per creare l'utente e si seleziona L'utente deve creare una nuova password al successivo accesso (consigliato), l'utente dispone delle autorizzazioni richieste.
Per informazioni sulle autorizzazioni di cui hai bisogno per creare un utente, consulta la pagina Autorizzazioni necessarie per accedere alle risorse IAM.
Per istruzioni sulla creazione di IAM utenti per casi d'uso specifici, consulta i seguenti argomenti:
