Rinominare un utente IAM

Nota

Come procedura consigliata, si consiglia di richiedere agli utenti umani di utilizzare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee. Se segui le migliori pratiche, non gestisci IAM utenti e gruppi. Gli utenti e i gruppi sono invece gestiti all'esterno AWS e possono accedere alle AWS risorse come identità federata. Un'identità federata è un utente dell'elenco utenti aziendale, un provider di identità Web, il AWS Directory Service, la directory Identity Center o qualsiasi utente che accede AWS ai servizi utilizzando le credenziali fornite tramite un'origine di identità. Le identità federate utilizzano i gruppi definiti dal rispettivo gestore di identità. Se lo utilizzi AWS IAM Identity Center, consulta Gestisci le identità in IAM Identity Center nella Guida per l'AWS IAM Identity Center utente per informazioni sulla creazione di utenti e gruppi in Identity Center. IAM

Amazon Web Services offre diversi strumenti per la gestione degli IAM utenti del tuo Account AWS. Puoi elencare gli IAM utenti del tuo account o di un gruppo di utenti oppure elencare tutti i gruppi di utenti di cui un utente è membro. Puoi rinominare o modificare il percorso di un IAM utente. Se stai passando a utilizzare identità federate anziché IAM utenti, puoi eliminare un IAM utente dal tuo AWS account o disattivarlo.

Per ulteriori informazioni sull'aggiunta, la modifica o la rimozione delle politiche gestite per un IAM utente, consulta. Modificare le autorizzazioni per un IAM utente Per informazioni sulla gestione delle politiche in linea per IAM gli utenti, consulta Aggiunta e rimozione di autorizzazioni per identità IAM Modifica IAM le politiche, eEliminare IAM le politiche. Come best practice, utilizza le policy gestite anziché le policy in linea. Le policy gestite da AWS concedono autorizzazioni per numerosi casi d'uso comuni. Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per l'uso da parte di tutti i clienti. AWS Ti consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo Policy gestite dal cliente specifiche per i tuoi casi d'uso. Per ulteriori informazioni, consulta AWS politiche gestite. Per ulteriori informazioni sulle politiche AWS gestite progettate per funzioni lavorative specifiche, consulta. AWS politiche gestite per le funzioni lavorative

Per ulteriori informazioni sulla convalida delle IAM politiche, vedereIAMconvalida delle politiche.

Suggerimento

IAMAccess Analyzer è in grado di analizzare i servizi e le azioni utilizzati dai IAM ruoli e quindi generare una policy dettagliata da utilizzare. Dopo aver testato ogni policy generata, puoi distribuirla nell'ambiente di produzione. In questo modo si garantisce di concedere solo le autorizzazioni necessarie ai carichi di lavoro. Per ulteriori informazioni sulla generazione di policy, vedere Generazione di policy di IAMAccess Analyzer.

Per informazioni sulla gestione delle password IAM degli utenti, vedere. Gestione delle password per gli utenti IAM

Ridenominazione di un utente IAM

Per modificare il nome o il percorso di un utente, è necessario utilizzare gli AWS CLI strumenti per Windows PowerShell o AWS API. Non è disponibile alcuna opzione nella console per rinominare un utente. Per informazioni sulle autorizzazioni necessarie per ridenominare un utente, consulta Autorizzazioni necessarie per accedere alle risorse IAM.

Quando si modifica il nome o il percorso di un utente, si verificano i seguenti eventi:

Qualsiasi policy collegata all'utente viene mantenuta per l'utente con il nuovo nome.
L'utente rimane negli stessi gruppi di utenti con il nuovo nome.
L'ID univoco dell'utente rimane invariato. Per ulteriori informazioni su uniqueIDs, vedereIdentificatori univoci.
Qualsiasi policy relativa alle risorse o ai ruoli che fa riferimento all'utente come principale (l'utente a cui viene consentito l'accesso) viene automaticamente aggiornata per l'utilizzo del nuovo nome o percorso. Ad esempio, tutte le politiche basate sulle code in Amazon SQS o le politiche basate sulle risorse in Amazon S3 vengono aggiornate automaticamente per utilizzare il nuovo nome e il nuovo percorso.

IAMnon aggiorna automaticamente le politiche che fanno riferimento all'utente come risorsa per utilizzare il nuovo nome o percorso; è necessario farlo manualmente. Ad esempio, si immagini che l'utente Richard disponga di una policy collegata che permette di gestire le credenziali di sicurezza dell'utente. Se un amministratore rinomina Richard in Rich, l'amministratore deve anche aggiornare questa policy per modificar la risorsa da:


arn:aws:iam::111122223333:user/division_abc/subdivision_xyz/Richard


arn:aws:iam::111122223333:user/division_abc/subdivision_xyz/Rich

Ciò è valido anche se un amministratore cambia il percorso, l'amministratore deve aggiornare la policy in base al nuovo percorso per l'utente.

Per rinominare un utente

AWS CLI: aws iam update-user
AWS API: UpdateUser

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Visualizza IAM utenti

Rimuovere un utente