Risorse per ulteriori informazioni su IAM

Modalità Focus

Risorse per ulteriori informazioni su IAM - AWS Identity and Access Management

Identità Credenziali (password, chiavi di accesso e dispositivi MFA)Autorizzazioni e policy Federazione e delega IAM e altri prodotti AWS Best practice generali relative alla sicurezza Risorse generali

IAM è un prodotto avanzato che consente di proteggere l'Account AWS e le risorse. Per aiutarti a scoprire come utilizzare IAM in modo ottimale, sono disponibili numerose risorse.

Argomenti

Identità
Credenziali (password, chiavi di accesso e dispositivi MFA)
Autorizzazioni e policy
Federazione e delega
IAM e altri prodotti AWS
Best practice generali relative alla sicurezza
Risorse generali

Identità

Consulta queste risorse per la creazione, la gestione e l'utilizzo di identità.

Gestione delle identità nel Centro identità IAM: informazioni procedurali sulla creazione di utenti e gruppi nel Centro identità IAM.
Identità IAM : una discussione approfondita su utenti, gruppi e ruoli.

Credenziali (password, chiavi di accesso e dispositivi MFA)

Consulta le guide seguenti per gestire le password, le chiavi di accesso e i dispositivi MFA per l'Account AWS e per gli utenti IAM.

Password utente in AWS: descrive le opzioni per gestire le password per gli utenti IAM nel tuo account.
Gestione delle chiavi di accesso per gli utenti IAM: descrive come funzionano le chiavi di accesso e come è possibile utilizzarle per effettuare chiamate programmatiche a AWS. Tuttavia, ci sono altre alternative più sicure delle chiavi di accesso che ti consigliamo di prendere in considerazione per prime. Per ulteriori informazioni, consulta Considerazioni e alternative per le chiavi di accesso a lungo termine nella guida Riferimenti generali di AWS.
AWS Autenticazione a più fattori in IAM: illustra come configurare l'account e gli utenti IAM in modo da richiedere una password e un codice una tantum generato su un dispositivo prima che venga consentito l'accesso. (questo metodo viene talvolta denominato autenticazione a due fattori).

Per informazioni generali sui tipi di credenziali utilizzate per accedere ad Amazon Web Services, consulta Credenziali di sicurezza AWS nella guida Riferimenti generali di AWS.

Autorizzazioni e policy

Scopri i meccanismi interni delle policy IAM e trova i suggerimenti sui metodi migliori per assegnare le autorizzazioni:

Policy e autorizzazioni in AWS Identity and Access Management: introduce il linguaggio della policy utilizzata per definire le autorizzazioni. Illustra il modo in cui collegare le autorizzazioni a utenti o gruppi oppure, per alcuni prodotti AWS, alle risorse stesse.
Documentazione di riferimento degli elementi delle policy JSON IAM: fornisce descrizioni ed esempi per ciascun elemento del linguaggio delle policy.
Convalida delle policy IAM: trova le risorse per la convalida delle policy JSON.
Esempi di policy basate su identità IAM: mostra esempi di policy per l'esecuzione di processi comuni in vari prodotti AWS.
Generatore di policy AWS: crea policy personalizzate tramite la scelta di prodotti e operazioni da un elenco.
Simulatore di policy IAM: verifica se una policy consente o rifiuta una determinata richiesta a AWS.

Federazione e delega

È possibile concedere l'accesso alle risorse nell'Account AWS a utenti autenticati (con accesso eseguito) altrove. Può trattarsi di utenti IAM in un altro Account AWS (detto delega), utenti autenticati con la procedura di accesso della tua organizzazione oppure utenti da un provider di identità Internet, come Login with Amazon, Facebook, Google o qualsiasi altro provider di identità compatibile con OpenID Connect (OIDC). In questi casi, gli utenti ottengono credenziali di sicurezza temporanee per accedere alle risorse AWS.

IAMtutorial: delega l'accesso tra AWS account utilizzando i ruoli IAM: descrive in dettaglio la procedura per concedere l'accesso multi-account a un utente IAM di un altro Account AWS.
Scenari comuni per le credenziali temporanee: descrive i modi in cui gli utenti possono essere federati in AWS dopo essere stati autenticati al di fuori di AWS.

IAM e altri prodotti AWS

Poiché la maggior parte dei prodotti AWS è integrata con IAM, puoi utilizzare le funzionalità di IAM per proteggere l'accesso alle risorse in tali prodotti. Le seguenti risorse trattano di IAM e della sicurezza per alcuni dei prodotti AWS più diffusi. Per un elenco completo dei prodotti che funzionano con IAM, inclusi i collegamenti per ulteriori informazioni su ciascuno, consulta AWS servizi che funzionano con IAM.

Uso di IAM con Amazon EC2

Controllo dell'accesso alle risorse Amazon EC2: descrive come utilizzare le funzionalità IAM per consentire agli utenti di amministrare istanze, volumi e altri elementi di Amazon EC2.
Usare profili dell'istanza: descrive come utilizzare i ruoli IAM per fornire in modo sicuro credenziali per le applicazioni che vengono eseguite su istanze Amazon EC2 e che richiedono l'accesso ad altri prodotti AWS.

Uso di IAM con Amazon S3

Gestione delle autorizzazioni di accesso alle risorse Amazon S3: illustra il modello di sicurezza Amazon S3 per bucket e oggetti, che include le policy IAM.
Scrittura di policy IAM: concessione dell'accesso a cartelle specifiche dell'utente in un bucket Amazon S3: descrive come permettere agli utenti di proteggere le proprie cartelle in Amazon S3. Per ulteriori post su Amazon S3 e IAM, seleziona il tag S3 sotto il titolo del post del blog.

Utilizzo di IAM con Amazon RDS

Utilizzo di AWS Identity and Access Management (IAM) per gestire l'accesso alle risorse Amazon RDS: descrive come utilizzare IAM per controllare l'accesso alle istanze di database, agli snapshot di database e ad altre risorse.
Un'introduzione alle autorizzazioni a livello di risorsa per RDS: descrive come utilizzare IAM per controllare l'accesso a specifiche istanze Amazon RDS.

Uso di IAM con Amazon DynamoDB

Utilizzo di IAM per controllare l'accesso alle risorse DynamoDB: descrive come utilizzare IAM per consentire agli utenti di amministrare tabelle e indici DynamoDB.
Il video seguente (8:55) spiega come fornire il controllo dell'accesso a singoli elementi o attributi (o entrambi) del database DynamoDB.

Best practice generali relative alla sicurezza

Queste risorse offrono indicazioni e suggerimenti esperti sui migliori modi per proteggere l'Account AWS e le risorse:

Best practice su sicurezza, identità e conformità: trova risorse sul modo in cui gestire la sicurezza degli Account AWS e dei prodotti, inclusi i suggerimenti per l'architettura della sicurezza, l'utilizzo della crittografia e della sicurezza dei dati di IAM e molto altro.
Identity and Access Management— AWSWell-Architected Framework ti aiuta a comprendere concetti chiave, principi di progettazione e best practice architetturali per la progettazione e l'esecuzione di carichi di lavoro nel cloud.
Best practice per la sicurezza in IAM: fornisce suggerimenti sui modi di utilizzare IAM per proteggere l'Account AWS e le risorse.
Guida per l'utente di AWS CloudTrail: utilizza AWS CloudTrail per tenere traccia di una cronologia delle chiamate API apportate a AWS e memorizza tali informazioni nei file di log. Ciò consente di determinare quali utenti e account hanno effettuato l'accesso alle risorse nell'account, quando sono state effettuate le chiamate, quali operazioni sono state richieste e altro ancora.

Risorse generali

Le risorse seguenti forniscono ulteriori informazioni su IAM e AWS.

Informazioni sul prodotto per IAM: informazioni generali su AWS Identity and Access Management.
AWS re:Post per AWS Identity and Access Management: visita AWS re:Post per discutere di questioni tecniche relative a IAM con la community AWS.

Corsi e workshop: collegamenti a corsi basati su ruoli e di specializzazione nonché a corsi gestiti dall'utente per affinare le proprie competenze su AWS e acquisire esperienza pratica.
Centro sviluppatori AWS: esplora i tutorial, scarica gli strumenti e scopri gli eventi destinati agli sviluppatori AWS.
Strumenti per sviluppatori AWS: collegamenti a strumenti per sviluppatori, SDK, kit di strumenti IDE e strumenti a riga di comando per lo sviluppo e la gestione delle applicazioni AWS.
Centro risorse per le nozioni di base: scopri come configurare il tuo Account AWS, unisciti alla community AWS e lancia la tua prima applicazione.
Tutorial pratici: segui i tutorial dettagliati per avviare la tua prima applicazione su AWS.
Whitepaper AWS: collegamenti a un elenco completo di whitepaper tecnici AWS, relativi ad argomenti come architettura, sicurezza ed economia, creati da AWS Solutions Architect o da altri esperti tecnici.
Supporto AWSCentro : il centro in cui creare e gestire i tuoi casi Supporto AWS. Include inoltre link ad altre risorse utili, quali forum, domande frequenti di tipo tecnico, stato d'integrità del servizio e AWS Trusted Advisor.
Supporto: la pagina Web principale che include le informazioni su Supporto, un canale di assistenza rapida individuale che aiuta a creare ed eseguire applicazioni nel cloud.
Contatti - Un punto di contatto centrale per richieste relative a fatturazione, account, eventi, uso illecito e altre questioni relative ad AWS.
AWS Termini di utilizzo del sito: informazioni dettagliate sul copyright e i marchi, l'account, la licenza, l'accesso al sito e altri argomenti.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Operazioni, risorse e chiavi di condizione

Chiamata di richieste di query HTTP

In questa pagina

Seleziona le tue preferenze relative ai cookie

Personalizza le tue preferenze relative ai cookie

Essenziali

Prestazione

Funzionali

Pubblicitari

Impossibile salvare le preferenze dei cookie