Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Che cos'èIAM?

AWS Identity and Access Management (IAM) è un servizio web che consente di controllare in modo sicuro l'accesso alle AWS risorse. ConIAM, puoi gestire le autorizzazioni che controllano le AWS risorse a cui gli utenti possono accedere. Si utilizzano IAM per controllare chi è autenticato (ha effettuato l'accesso) e autorizzato (dispone delle autorizzazioni) a utilizzare le risorse. IAMfornisce l'infrastruttura necessaria per controllare l'autenticazione e l'autorizzazione delle tue. Account AWS

Identità

Quando ne crei uno Account AWS, inizi con un'identità di accesso che ha accesso completo a tutte Servizi AWS le risorse dell'account. Questa identità è denominata utente Account AWS root ed è accessibile effettuando l'accesso con l'indirizzo e-mail e la password utilizzati per creare l'account. Si consiglia vivamente di non utilizzare l'utente root per le attività quotidiane. Conserva le credenziali dell'utente root e utilizzale per eseguire le operazioni che solo l'utente root può eseguire. Per l'elenco completo delle attività che richiedono l'accesso come utente root, consulta Attività che richiedono le credenziali dell'utente root nella Guida per l'IAMutente.

Utilizzatelo IAM per configurare altre identità oltre all'utente root, come amministratori, analisti e sviluppatori, e concedere loro l'accesso alle risorse di cui hanno bisogno per svolgere con successo le proprie attività.

Gestione degli accessi

Dopo la configurazioneIAM, un utente utilizza le proprie credenziali di accesso per l'autenticazione. AWS L'autenticazione viene fornita abbinando le credenziali di accesso a un principale (un utente, un IAM utente federato, un IAM ruolo o un'applicazione) considerato attendibile da. Account AWS Successivamente, viene fatta una richiesta per concedere al principale accesso alle risorse. L'accesso viene concesso in risposta a una richiesta di autorizzazione se all'utente è stata concessa l'autorizzazione alla risorsa. Ad esempio, quando accedi per la prima volta alla console e ti trovi nella home page della console, non accedi a un servizio specifico. Quando selezioni un servizio, la richiesta di autorizzazione viene inviata a quel servizio e verifica se la tua identità è nell'elenco degli utenti autorizzati, quali policy vengono applicate per controllare il livello di accesso concesso e qualsiasi altra policy che potrebbe essere in vigore. Le richieste di autorizzazione possono essere effettuate dai responsabili interni all'azienda Account AWS o da un'altra persona di Account AWS cui ci si fida.

Una volta autorizzato, il principale può intervenire o eseguire operazioni sulle risorse del tuo Account AWS. Ad esempio, il principale potrebbe avviare una nuova Amazon Elastic Compute Cloud istanza, modificare l'appartenenza al IAM gruppo o eliminare i Amazon Simple Storage Service bucket.

Disponibilità del servizio

IAM, come molti altri AWS servizi, alla fine è costante. IAMraggiunge un'elevata disponibilità replicando i dati su più server all'interno dei data center di Amazon in tutto il mondo. Se una richiesta per modificare alcuni dati ha successo, la modifica viene completata e memorizzata in maniera sicura. Tuttavia, la modifica deve essere replicata ovunqueIAM, operazione che può richiedere del tempo. Tali modifiche includono la creazione o l'aggiornamento di utenti, gruppi, ruoli, o policy. Si consiglia di non includere tali IAM modifiche nei percorsi di codice critici e ad alta disponibilità dell'applicazione. Invece, IAM apportate le modifiche in una routine di inizializzazione o configurazione separata che eseguite meno frequentemente. Inoltre, assicurarsi di verificare che le modifiche siano state propagate prima che i flussi di lavoro di produzione dipendano da esse. Per ulteriori informazioni, consulta Le modifiche che apporto non sono sempre immediatamente visibili.

Informazioni sui costi del servizio

AWS Identity and Access Management (IAM) AWS IAM Identity Center e AWS Security Token Service (AWS STS) sono funzionalità del tuo AWS account offerte senza costi aggiuntivi. Ti viene addebitato solo quando accedi ad altri AWS servizi utilizzando i tuoi IAM utenti o le credenziali di sicurezza AWS STS temporanee.

IAML'analisi degli accessi esterni di Access Analyzer è offerta senza costi aggiuntivi. Tuttavia, verranno addebitati costi per l'analisi degli accessi non utilizzati e i controlli delle politiche dei clienti. Per un elenco completo delle tariffe e dei prezzi di IAM Access Analyzer, consulta IAM i prezzi di Access Analyzer.

Per informazioni sui prezzi di altri AWS prodotti, consulta la pagina dei prezzi di Amazon Web Services.

Integrazione con altri AWS servizi

IAMè integrato con molti AWS servizi. Per un elenco dei AWS servizi compatibili IAM e delle IAM funzionalità supportate dai servizi, consultaAWS servizi che funzionano con IAM.