Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Procedure consigliate per l'utilizzo IAM dei ruoli con le AppStream istanze di streaming 2.0
Quando utilizzi IAM ruoli con istanze di streaming AppStream 2.0, ti consigliamo di seguire queste pratiche:
Limita le autorizzazioni concesse alle AWS API azioni e alle risorse.
Segui i principi del privilegio minimo quando crei e alleghi IAM policy ai IAM ruoli associati alle istanze di streaming AppStream 2.0. Quando utilizzi un'applicazione o uno script che richiede l'accesso ad AWS API azioni o risorse, determina le azioni e le risorse specifiche necessarie. Quindi, creare policy che consentono all'applicazione o allo script di eseguire solo tali operazioni. Per ulteriori informazioni, consulta Grant Least Privilege nella Guida per l'IAMutente.
Crea un IAM ruolo per ogni risorsa AppStream 2.0.
La creazione di un IAM ruolo unico per ogni risorsa AppStream 2.0 è una pratica che segue i principi del privilegio minimo. Ciò consente inoltre di modificare le autorizzazioni per una risorsa senza influire sulle altre risorse.
Limitare l'ambito in cui è possibile utilizzare le credenziali.
IAMle politiche consentono di definire le condizioni in base alle quali il proprio IAM ruolo può essere utilizzato per accedere a una risorsa. Ad esempio, è possibile includere le condizioni per specificare un intervallo di indirizzi IP da cui le richieste possono provenire. In questo modo si impedisce l'utilizzo delle credenziali al di fuori dell'ambiente. Per ulteriori informazioni, consulta la sezione Utilizzo delle condizioni di policy per una maggiore sicurezza nella Guida per l'IAMutente.
