View a markdown version of this page

AWS servizi che funzionano con IAM - AWS Identity and Access Management
Servizi supportati da IAMUlteriori informazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS servizi che funzionano con IAM

I AWS servizi elencati di seguito sono raggruppati in ordine alfabetico e includono informazioni sulle funzionalità IAM che supportano:

  • Servizio: puoi scegliere il nome di un servizio per visualizzare la AWS documentazione sull'autorizzazione e l'accesso IAM a quel servizio.

  • Operazioni: è possibile specificare singole operazioni in una policy. Se il servizio non supporta questa funzionalità, vengono selezionate Tutte le operazioni nell'editor visivo. In un documento di policy JSON, è necessario utilizzare * nell'elemento Action. Per un elenco delle azioni in ogni servizio, consulta Azioni, risorse e chiavi di condizione per AWS i servizi.

  • Resource-level autorizzazioni: è possibile utilizzare gli ARN per specificare singole risorse nella politica. Se il servizio non supporta questa funzionalità, viene selezionata l'opzione Tutte le risorse nell'editor visivo della policy. In un documento di policy JSON, è necessario utilizzare * nell'elemento Resource. Alcune operazioni, ad esempio le operazioni List*, non supportano la specifica di un ARN perché sono progettate per restituire più risorse. Se un servizio supporta questa funzionalità per alcune risorse ma non per altre, il limite viene indicato con la dicitura Partial (Parziale) nella tabella. Per ulteriori informazioni, consulta la documentazione per quel servizio.

  • Resource-based politiche: è possibile allegare politiche basate sulle risorse a una risorsa all'interno del servizio. Resource-based le policy includono un Principal elemento per specificare quali identità IAM possono accedere a quella risorsa. Per ulteriori informazioni, consulta Policy basate sulle identità e policy basate su risorse.

  • ABAC (autorizzazione basata su tag): per controllare l'accesso basato su tag, fornisci informazioni sui tag nell'elemento di condizione di una policy utilizzando le chiavi di condizione aws:ResourceTag/key-name, aws:RequestTag/key-name o aws:TagKeys. Se un servizio supporta tutte e tre le chiavi di condizione per ogni tipo di risorsa, il valore per il servizio è . Se un servizio supporta tutte e tre le chiavi di condizione solo per alcuni tipi di risorsa, allora il valore sarà Partial (Parziale). Per ulteriori informazioni sulla definizione delle autorizzazioni basate su attributi quali i tag, consulta Definire le autorizzazioni basate su attributi con l'autorizzazione ABAC. Per visualizzare un tutorial con i passaggi per l'impostazione di ABAC, consulta Utilizzo del controllo degli accessi basato su attributi (ABAC).

  • Credenziali temporanee: puoi utilizzare credenziali a breve termine ottenute quando accedi tramite IAM Identity Center, cambi ruolo nella console o generate utilizzando AWS STS l' AWS CLI API or. AWS È possibile accedere ai servizi con un valore No solo utilizzando le credenziali utente IAM a lungo termine. Questo include un nome utente e una password o le chiavi di accesso utente. Per ulteriori informazioni, consulta Credenziali di sicurezza temporanee in IAM.

  • Service-linked ruoli: un ruolo collegato ai servizi è un tipo speciale di ruolo di servizio che concede al servizio l'autorizzazione ad accedere alle risorse di altri servizi per tuo conto. Selezionare il collegamento  o Parziale per visualizzare la documentazione per i servizi che supportano questi ruoli. Questa colonna non indica se il servizio utilizza ruoli di servizio standard. Per ulteriori informazioni, consulta Service-linked ruoli.

  • Ulteriori informazioni: se un servizio non supporta completamente una funzionalità, è possibile esaminare le note a piè di pagina per visualizzare le limitazioni e i collegamenti alle informazioni correlate.

Servizi supportati da IAM

Servizio Azioni Resource-level permissions Resource-based politiche ABAC Credenziali temporanee Service-linked ruoli
AWS Account Management No No No
AWS Consigli d'azione No No No No
AWS Activate Console No No No No
Operazioni Amazon AI No No
AWS Amplify Amministratore No No No
AWS Amplify No Parziale No
AWS Amplify Generatore di interfacce utente No No
API di Apache Kafka per i cluster di Amazon MSK No No No
Gateway Amazon API No
Gestione di Gateway Amazon API No No
Gestione di Gateway Amazon API V2 No No
AWS App Studio No No No No
AWS App2Container No No No No
AWS AppConfig No No
AWS AppFabric No No
Amazon AppFlow No No
Amazon AppIntegrations No
Application Auto Scaling No
AWS Applicazione Discovery Arsenal No No No No
AWS Application Discovery Service No No No
AWS Application Migration Service No
Amazon Application Recovery Controller - Spostamento zonale No No No
AWS Servizio di trasformazione delle applicazioni No No No No

AWS App Mesh

No

AWS App Mesh Anteprima

No No
AWS App Runner No
Amazon AppStream 2.0 No No
AWS AppSync No No
Cambio Regione di Amazon ARC No No
AWS Artifact No No No
Amazon Athena No No
AWS Audit Manager No
Amazon Aurora DSQL No
AWS Auto Scaling No No No
AWS Scambio di dati B2B No No
AWS Backup
AWS Backup Gateway No No
AWS Backup Cerca No No
AWS Backup archiviazione No No No No
AWS Batch Parziale No
Amazon Bedrock No No
Amazon Bedrock AgentCore No Parziale No
Gestione dei costi e fatturazione AWS No
Dashboard di gestione dei costi e fatturazione AWS No No No No
Gestione dei costi e fatturazione AWS Esportazioni di dati No No
Gestione dei costi e fatturazione AWS Calcolatore dei prezzi No No
Gestione dei costi e fatturazione AWS Azioni consigliate No No No No
AWS Billing Conductor No No
Amazon Braket No
AWS Servizio di bilancio No No
AWS Certificate Manager (ACM) No
Amazon Q Developer nelle applicazioni di chat No
Amazon Chime No
AWS Clean Rooms No No
AWS Clean Rooms ML No No
AWS Client VPN No No
AWS Cloud9
Cloud AWS API di controllo No No No No
Directory del cloud Amazon No No No
CloudFormation No No

Amazon CloudFront

No Parziale
Amazon CloudFront KeyValueStore No No
AWS CloudHSM No

AWS Cloud Map

No No
Amazon CloudSearch No No No
AWS CloudShell No No No
AWS CloudTrail Parziale(Informazioni)
AWS CloudTrail Dati No No
Amazon CloudWatch No Parziale(Informazioni)
Informazioni approfondite sulle CloudWatch applicazioni Amazon No No No No
Segnali CloudWatch applicativi Amazon No No
Amazon CloudWatch evidentemente No No
Amazon CloudWatch Internet Monitor No No
CloudWatch Registri Amazon Parziale
Monitor sintetico di CloudWatch rete Amazon No No
Amazon CloudWatch Observability Access Manager No No
Servizio Amazon CloudWatch Observability Admin No No
Amazon CloudWatch RUM No
Amazon CloudWatch Synthetics No No
AWS CodeArtifact No
AWS CodeBuild Sì (Informazioni) Parziale (Informazioni) No
Amazon CodeCatalyst No
AWS CodeCommit No No
AWS CodeConnections No No
AWS CodeDeploy No No
AWS CodeDeploy servizio di comandi host sicuro No No No No
Amazon CodeGuru Profiler No
CodeGuru Revisore Amazon No
CodeGuru Sicurezza Amazon No No
AWS CodePipeline Parziale No No
AWS CodeStar Parziale No No
AWS CodeStar Connessioni No
Notifiche AWS CodeStar No
Amazon CodeWhisperer No
Amazon Cognito No
Amazon Cognito Sync No No
Pool di utenti Amazon Cognito No
Amazon Comprehend No No
Amazon Comprehend Medical No No No No
AWS Compute Optimizer No No No
AWS Config Parziale (Informazioni) No
Cliente Amazon Connect No
Casi di clienti Amazon Connect No No
Profili clienti Amazon Connect No
Campagne in uscita per i clienti Amazon Connect No No
ID vocale del cliente Amazon Connect No No
Amazon Connect Health No Parziale No
AWS Console Mobile Application No No No
AWS Fatturazione consolidata No No No No
Catalogo di controllo AWS No No No
AWS Control Tower No No No
AWS Cost and Usage Report No No
AWS Cost Explorer No No
Centrale ottimizzazione costi AWS No No No No
Servizio di verifica clienti AWS No No No No
AWS Database Migration Service No (Informazioni)
Database Query Metadata Service No No No No
AWS Data Exchange No
Amazon Data Lifecycle Manager No No
AWS Data Pipeline No Parziale No
AWS DataSync No
Amazon DataZone No No
AWS Deadline Cloud No No
AWS DeepComposer No No
AWS DeepRacer No
Amazon Detective No No
AWS Device Farm No
Amazon DevOps Guru No No
Strumenti di diagnostica AWS No No
AWS Direct Connect No
AWS Directory Service No
AWS Dati del Directory Service No No
Cluster elastici Amazon DocumentDB No
Amazon DynamoDB Accelerator (DAX) No No
Amazon DynamoDB
Amazon Elastic Compute Cloud (Amazon EC2) Parziale No Parziale (Informazioni)
Amazon EC2 Auto Scaling No
EC2 Image Builder No
Amazon EC2 Instance Connect No
AWS Elastic Beanstalk Parziale No
Amazon Elastic Block Store (Amazon EBS) Parziale No No
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Registry Pubblico (Amazon ECR pubblico) No No
Amazon Elastic Container Service (Amazon ECS) Parziale (Informazioni) No
Ripristino di emergenza di elastico di AWS No
Amazon Elastic File System (Amazon EFS) Parziale
Amazon Elastic Kubernetes Service (Amazon EKS) No
Auth Amazon Elastic Kubernetes Service (Amazon EKS) No No No
AWS Elastic Load Balancing Parziale No Parziale
Amazon Elastic Transcoder No No No
Amazon Elastic VMware Service No
Amazon ElastiCache No
AWS Servizio di attivazione software e dispositivi elementari No No
AWS Apparecchiature e software elementali No No
AWS Elemental MediaConnect No No
AWS Elemental MediaConvert No No
AWS Elemental MediaLive No No
AWS Elemental MediaPackage No Parziale(Informazioni)
AWS Elemental MediaPackage V2 No No
AWS Elemental MediaPackage VOD No Parziale(Informazioni)
AWS Elemental MediaStore No
AWS Elemental MediaTailor No
AWS Casi Elemental Support No No
AWS Contenuto di Elemental Support No No No No
Amazon EMR No
Amazon EMR su EKS No
Amazon EMR Serverless No
AWS End User Messaging SMS e Voice V2 No
AWS Messaggistica sociale per utenti finali No
AWS Entity Resolution No
Amazon EventBridge No
EventBridge Tubi Amazon No No
Amazon EventBridge Scheduler No No
EventBridge Schemi Amazon No
AWS Servizio di iniezione dei guasti No
Amazon FinSpace No
Amazon FinSpace API No No No
AWS Firewall Manager No Parziale
Fleet Hub for AWS IoT Device Management No No
Amazon Forecast No No
Amazon Fraud Detector No No
FreeRTOS No No
AWS Livello gratuito No No No No
Amazon FSx No
GameLift Server Amazon No No
Amazon GameLift Stream No No
AWS Global Accelerator No
AWS Glue Parziale Parziale No
AWS Glue DataBrew No No
AWS Ground Station No
Amazon Ground Truth Labeling No No No No
Amazon GuardDuty No
AWS Health API e notifiche No No No
AWS HealthImaging No No
AWS HealthLake No No
AWS HealthOmics No No
AWS IAM Identity Center No Parziale
Directory di IAM Identity Center No No No No
Archivio identità di IAM Identity Center No No No
Servizio OIDC IAM Identity Center No No No
AWS Identity and Access Management (IAM) Parziale (Informazioni) Parziale(Informazioni) Parziale (Informazioni) No
AWS Identity and Access Management e Access Analyzer No Parziale
AWS Identity and Access Management Ruoli ovunque No
AWS Autenticazione di Identity Store No No No No
AWS Sincronizzazione identità No No No
AWS Import/Export No No No No
Amazon Inspector No
Amazon Inspector Classic No No No
Amazon InspectorScan No No No No
Amazon Interactive Video Service No
Amazon Interactive Video Service Chat No No
Fatturazione AWS No No
AWS IoT Analytics No No
AWS IoT Parziale (Informazioni) No
AWS IoT Core Consulente per dispositivi No No
AWS IoT Tester per dispositivi No No No No
AWS IoT Events No No
AWS IoT FleetWise No No
AWS IoT Greengrass No No
AWS IoT Greengrass V2 No Parziale No
AWS IoT Jobs DataPlane No No No
AWS IoT Servizio di integrazioni gestite No
AWS IoT SiteWise No
AWS IoT TwinMaker No
Wireless AWS IoT No No
AWS IQ No No
AWS Autorizzazioni IQ No No No
Amazon Kendra No No
Classificazione intelligente di Amazon Kendra No No
AWS Key Management Service (AWS KMS)
Amazon Keyspaces (per Apache Cassandra) No
Servizio gestito da Amazon per Apache Flink No No
Servizio gestito da Amazon per Apache Flink V2 No No
Amazon Data Firehose No No
Flusso di dati Amazon Kinesis No
Amazon Kinesis Video Streams No No
AWS Lake Formation No No No
AWS Lambda Parziale (Informazioni) Parziale (Informazioni)
AWS Launch Wizard No No No No
Amazon Lex No
Amazon Lex V2 No
AWS License Manager No
AWS License Manager Gestore abbonamenti Linux No No No No
AWS License Manager Sottoscrizioni utente No No No
Amazon Lightsail Parziale (Informazioni) No Parziale (Informazioni)
Servizio di posizione Amazon No No
Mappe del servizio di posizione Amazon No No No
Luoghi del servizio di posizione Amazon No No No
Route del servizio di posizione Amazon No No No
Amazon Lookout per le apparecchiature No No
Amazon Lookout per le metriche No No
Amazon Lookout per Vision No No
Amazon Machine Learning No No No
Amazon Macie No
Modernizzazione del mainframe AWS No
Modernizzazione del mainframe AWS Test delle applicazioni No No
Blockchain gestita da Amazon No No
Query su Blockchain gestita da Amazon No No No No
Grafana gestito da Amazon No
Amazon Managed Service per Prometheus No No
Amazon Managed Streaming per Apache Kafka (MSK) Parziale (Informazioni)
Amazon Managed Streaming per Kafka Connect No
Flussi di lavoro gestiti da Amazon per Apache Airflow No
Marketplace AWS No No No
Marketplace AWS Catalogo No No
AWS Marketplace Commerce Analytics No No No No No
Servizio di implementazione Marketplace AWS No No
Marketplace AWS Individuazione No No No No
AWS Marketplace Entitlement Service No No No No
Marketplace AWS Servizio di creazione di immagini No No No No
Portale di gestione Marketplace AWS No No No No
AWS Marketplace Metering Service No No No No
Marketplace AWS Marketplace privato No No No No
Marketplace AWS Integrazione dei sistemi di approvvigionamento No No No No
Marketplace AWS Creazione di report No No No
Marketplace AWS Rapporti sui venditori No No No
Marketplace AWS Informazioni sui fornitori No No
Amazon Mechanical Turk No No No No
Amazon MediaImport No No No No No
Amazon MemoryDB No
Amazon Message Delivery Service No No No No
Amazon Message Gateway Service No No No No
AWS Microservice Extractor for .NET No No No No
AWS Crediti del Migration Acceleration Program No No No
AWS Migration Hub No No
AWS Migration Hub Orchestratore No
AWS Migration Hub Refactor Spaces
AWS Migration Hub Strategy Recommendations No No No
Amazon Monitron No
Amazon MQ No
Amazon Neptune No No
Multi-partyapprovazione No Parziale (Informazioni) No
Analisi di Amazon Neptune No No
AWS Network Firewall No
Monitoraggio flusso di rete No No
AWS Network Manager No (Informazioni)
AWS Network Manager Chat No No No No
Amazon Nimble Studio No No
Amazon One Enterprise No No
Amazon OpenSearch No No No
OpenSearchIngestione di Amazon No
Amazon senza OpenSearch server No
OpenSearch Servizio Amazon
Database Oracle@AWS No No
AWS OpsWorks No No No
AWS OpsWorks Gestione della configurazione No No No
AWS Organizations No
AWS Outposts No
AWS Panorama No
AWS Parallel Computing Service No
AWS Gestione degli account Partner Central No No No No
AWS Vendita con Partner Central No No
AWS Payment Cryptography No No
AWS Pagamenti No No No No
AWS Approfondimenti sulle prestazioni No No
Amazon Personalize No No No
Amazon Pinpoint No No
Servizio e-mail Amazon Pinpoint No No
Servizio di SMS e messaggi vocali Amazon Pinpoint No No No No
Amazon Polly No No No
Listino prezzi AWS No No No No
AWS 5G privato No No
AWS Private CA  Connettore per Active Directory No No
AWS Private CA Connector per SCEP No No
AWS Autorità di certificazione privata (AWS Private CA) No
AWS PrivateLink No No No No
AWS Proton No
AWS Console per gli ordini di acquisto No No
Amazon Q Business No
App Q Amazon Q Business No
Amazon Q Developer No
Amazon Q in Connect No No
Database Amazon Quantum Ledger (Amazon QLDB) No No
Amazon Quick No No
API dati di Amazon RDS No No
Amazon RDS IAM Authentication No No No
AWS Cestino di riciclaggio No No
Amazon Redshift No
API dati di Amazon Redshift No No No
Amazon Redshift Serverless Sì (Informazioni) No
Amazon Rekognition Parziale (Informazioni) No
Amazon Relational Database Service (Amazon RDS) (Info) No
AWS re:Post Privata No
AWS Resilience Hub No No
AWS Resource Access Manager (AWS RAM) No
Esploratore di risorse AWS No
AWS Resource Groups No Parziale (Informazioni)
AWS Resource Groups Tagging API No No No No
Amazon RHEL Knowledgebase Portal No No No No
AWS RoboMaker No
Amazon Route 53 No No No
Domini Amazon Route 53 No No No No No
Amazon Route 53 Profiles No No
Cluster di ripristino di Amazon Route 53 No No No
Configurazione dei controlli di ripristino Amazon Route 53 No No
Preparazione al ripristino di Amazon Route 53 No
Amazon Route 53 Resolver No
AWS Tessuto RTB No
Amazon S3 Express No
Amazon Glacier No Parziale
Tabelle di Amazon S3 No No
Amazon S3 Vectors No No No
Amazon SageMaker AI No Parziale(Informazioni)
Assistente di data science di Amazon SageMaker AI No No No No
Funzionalità geospaziali di Amazon SageMaker AI No No
Amazon SageMaker AI con MLFlow No No No
AWS Savings Plans No No
Gestione dei segreti AWS No
AWS Security Hub CSPM No
Risposta agli incidenti di sicurezza di AWS No
Amazon Security Lake No No
AWS Security Token Service (AWS STS) Parziale (Informazioni) No Parziale (Informazioni) No
AWS Serverless Application Repository No No
AWS Service Catalog No
AWS Servizio per la gestione delle funzionalità dell'esperienza utente AWS della console No No No No
Service Quotas No No
AWS Shield No
AWS Shield Network Security Director No No No No
AWS Signer No No
AWS Accedi No No No No
Amazon SimpleDB No No No
Amazon Simple Email Service ‐ Gestione posta No
Amazon Simple Email Service (Amazon SES) v2 Parziale (Informazioni) Parziale (Informazioni)
Amazon Simple Notification Service (Amazon SNS) No
Amazon Simple Queue Service (Amazon SQS) Parziale No
Amazon Simple Storage Service (Amazon S3) Parziale (Informazioni) Parziale (Informazioni)
Oggetto Amazon Simple Storage Service (Amazon S3) Lambda No No No
Amazon Simple Storage Service (Amazon S3) su AWS Outposts No
Amazon Simple Workflow Service (Amazon SWF) No No
AWS SimSpaceWeaver No No
AWS Site-to-Site VPN No No
AWS Snowball Edge No No No No
AWS Snowball Edge Edge No No No No
AWS Snowball Edge Device Management No No
AWS SQL Workbench No No
AWS Step Functions No No
Gateway di archiviazione AWS No No
Catena di approvvigionamento di AWS No No
Supporto AWS No No No
AWS Support App in Slack No No No No
Supporto AWS Console No No No No
Supporto AWS Piani No No No No
AWS Sostenibilità No No No No
AWS Systems Manager Parziale
AWS Systems Manager per SAP No No
AWS Systems Manager GUI Connect No No No No
Strumento di gestione degli incidenti AWS Systems Manager
Strumento di gestione degli incidenti AWS Systems Manager Contatti No No
AWS Systems Manager Configurazione rapida No No
Editor di tag No No No No
AWS Impostazioni fiscali No No No No
AWS Telco Network Builder No No
Amazon Textract No No No No
Amazon Timestream No No
Amazon Timestream Influxdb No
AWS API Tiros (per Reachability Analyzer) No No No No No
Amazon Transcribe No No
AWS Transfer Family No No
AWS Transform (Trasforma) No No No
Amazon Translate No No
AWS Trusted Advisor Parziale (Informazioni) No No Parziale
AWS Notifiche utente No
AWS Notifiche utente e contatti No No
AWS Sottoscrizioni utente No No No No
Accesso verificato da AWS No No No No
Autorizzazioni verificate da Amazon No No No
Amazon Virtual Private Cloud (Amazon VPC) Parziale (Informazioni) Parziale (Informazioni) Parziale (Informazioni)
Amazon VPC Lattice No
Servizi Amazon VPC Lattice No No No
AWS WAF No
AWS WAF Classic No
AWS WAF Regionale No
AWS Well-Architected Tool No No
AWS Wickr No No
Amazon WorkMail No
Flusso di WorkMail messaggi Amazon No No No
Amazon WorkSpaces No No
AWS WorkSpaces Istanze gestite No No
Browser WorkSpaces sicuro Amazon No
Amazon WorkSpaces Thin Client No No
AWS X-Ray Parziale (Informazioni) No Parziale (Informazioni) No

Ulteriori informazioni

AWS CloudTrail

CloudTrail supporta politiche basate sulle risorse su archivi di dati di eventi, dashboard e canali di CloudTrail Lake utilizzati per le integrazioni con fonti di eventi esterne a. AWS

Amazon CloudWatch

CloudWatch i ruoli collegati ai servizi non possono essere creati utilizzando la Console di gestione AWS funzionalità Alarm Actions e supportano solo la funzionalità Alarm Actions.

AWS CodeBuild

CodeBuild supporta la condivisione di risorse tra account utilizzando. AWS RAM

CodeBuild supporta ABAC per le azioni basate su progetti.

AWS Config

AWS Config supporta le autorizzazioni a livello di risorsa per l'aggregazione e le regole di dati multiaccount e più regioni. AWS Config Per un elenco delle risorse supportate, consulta la sezione Aggregazione Multi-Account Multi-Region dei dati e la sezione Regole della Guida API.AWS ConfigAWS Config

AWS Database Migration Service

È possibile creare e modificare le policy allegate alle chiavi di AWS KMS crittografia create per crittografare i dati migrati verso gli endpoint di destinazione supportati. Gli endpoint di destinazione supportati includono Amazon Redshift e Amazon S3. Per ulteriori informazioni, consulta Creazione e utilizzo di AWS KMS chiavi per crittografare i dati di destinazione di Amazon Redshift e AWS KMS Creazione di chiavi per crittografare oggetti di destinazione Amazon S3 nella Guida per l'utente.AWS Database Migration Service

Amazon Elastic Compute Cloud

I ruoli collegati ai servizi EC2 possono essere utilizzati solo per le seguenti funzionalità: Richieste di istanze Spot, Richieste di serie di istanze spot, Parchi istanze Amazon EC2 e Avvio rapido di istanze Windows.

Amazon Elastic Container Service

Solo alcune operazioni Amazon ECS supportano le autorizzazioni a livello di risorse.

AWS Elemental MediaPackage

MediaPackage supporta ruoli collegati ai servizi per la pubblicazione dei log di accesso dei clienti ma non per CloudWatch altre azioni API.

AWS Identity and Access Management

IAM supporta solo un tipo di policy basata su risorse detta policy di attendibilità del ruolo, collegata a un ruolo IAM. Per ulteriori informazioni, consulta Concedere le autorizzazioni agli utenti per cambiare ruoli.

IAM supporta il controllo degli accessi basato su tag per la maggior parte delle risorse IAM. Per ulteriori informazioni, consulta Tag per AWS Identity and Access Management le risorse.

Solo alcune delle operazioni API per IAM possono essere chiamate con credenziali temporanee. Per ulteriori informazioni, consulta la sezione di confronto delle opzioni API.

AWS IoT

I dispositivi connessi AWS IoT vengono autenticati utilizzando X.509 certificati o Amazon Cognito Identities. Puoi allegare AWS IoT policy a un X.509 certificato o Amazon Cognito Identity per controllare a cosa il dispositivo è autorizzato a fare. Per ulteriori informazioni, consulta Sicurezza e identità per AWS IoT nella Guida per gli sviluppatori di AWS IoT .

AWS Lambda

Lambda supporta il controllo degli accessi basato su attributi (ABAC) per funzioni, strumenti di mappatura dell’origine degli eventi e configurazioni di firma del codice. I livelli non sono supportati. Per ulteriori informazioni, consulta Utilizzo del controllo degli accessi basato su attributi in Lambda.

Lambda non dispone di ruoli collegati al servizio, a differenza di Lambda@Edge. Per ulteriori informazioni, consulta Service-Linked Roles for Lambda @Edge nella Amazon CloudFront Developer Guide.

Amazon Lightsail

Lightsail supporta parzialmente le autorizzazioni a livello di risorsa e ABAC. Per ulteriori informazioni, consulta la sezione Operazioni, risorse e chiavi della condizione di Amazon Lightsail.

Amazon Managed Streaming per Apache Kafka (MSK)

Puoi collegare una policy del cluster a un cluster Amazon MSK configurato per la connettività multi-VPC.

Multi-party approvazione

Per le Multi-party fonti di identità di approvazione e i team di approvazione, puoi utilizzare tutte e tre le chiavi di condizione ABAC: aws:ResourceTag/key-nameaws:RequestTag/key-name, eaws:TagKeys.

Per le sessioni, è possibile utilizzare solo la chiave di condizione aws:ResourceTag/key-name perché:

  • Le sessioni non sono risorse direttamente taggabili.

  • Le sessioni ereditano i tag dal team di approvazione ad esse associato.

AWS Network Manager

AWS Cloud WAN supporta anche ruoli collegati ai servizi. Per ulteriori informazioni, consulta i ruoli collegati ai servizi AWS Cloud WAN nella Amazon VPC AWS Cloud WAN Guide.

Amazon Redshift Serverless

Redshift Serverless supporta policy basate su risorse per la condivisione di snapshot.

Amazon Relational Database Service

Amazon Aurora è un motore di database relazionale completamente gestito compatibile con MySQL e PostgreSQL. Quando si configurano nuovi server di database mediante Amazon RDS, come motore di database è possibile scegliere Aurora MySQL o Aurora PostgreSQL. Per ulteriori informazioni, consulta la sezione Gestione di identità e accessi per Amazon Aurora nella Guida per l'utente di Amazon Aurora.

Amazon Rekognition

Resource-based le politiche sono supportate solo per la copia dei modelli Amazon Rekognition Custom Labels.

AWS Resource Groups

Gli utenti possono assumere un ruolo con una policy che consente operazioni con Resource Groups.

Amazon SageMaker AI

Service-linked i ruoli sono attualmente disponibili per i lavori di formazione su SageMaker SageMaker AI Studio e AI.

AWS Security Token Service

AWS STS non dispone di «risorse», ma consente di limitare l'accesso in modo simile agli utenti. Per ulteriori informazioni, consulta Rifiutare l'accesso alle credenziali di sicurezza temporanee tramite il nome.

Solo alcune delle operazioni API per AWS STS supportare le chiamate con credenziali temporanee. Per ulteriori informazioni, consulta la sezione di confronto delle opzioni API.

Amazon Simple Email Service

Puoi utilizzare solo le autorizzazioni a livello di risorsa in dichiarazioni di policy che fanno riferimento a operazioni correlate all'invio di e-mail, ad esempio ses:SendEmail o ses:SendRawEmail. Per le dichiarazioni di policy che fanno riferimento a qualsiasi altra operazione, l'elemento Resource può contenere solo *.

Solo l'API Amazon SES supporta le credenziali di sicurezza temporanee. L'interfaccia SMTP Amazon SES non supporta credenziali SMTP derivate da credenziali di sicurezza temporanee.

Amazon Simple Storage Service

Amazon S3 supporta l’autorizzazione basata su tag per bucket di directory, risorse di oggetti, Amazon S3 Storage Lens, gruppi Storage Lens e punti di accesso.

Amazon S3 supporta i ruoli collegati ai servizi per Amazon S3 Storage Lens.

AWS Trusted Advisor

L'accesso all'API Trusted Advisor avviene tramite l' Supporto API ed è controllato dalle politiche Supporto IAM.

Amazon Virtual Private Cloud

Amazon VPC supporta il collegamento di una singola policy di risorse a un endpoint VPC per limitare l'accesso tramite tale endpoint. Per ulteriori informazioni sull'utilizzo di policy basate su risorse per controllare l'accesso alle risorse da specifici endpoint Amazon VPC, consulta la sezione Controllo dell'accesso ai servizi tramite policy di endpoint nella Guida di AWS PrivateLink .

AWS X-Ray

X-Ray non supporta le autorizzazioni a livello di risorsa per tutte le azioni.

X-Ray supporta il controllo degli accessi basato su tag per i gruppi e le regole di campionamento.