Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Cosa sono le policy AWS gestite?
Una policy AWS gestita è una policy autonoma creata e amministrata daAWS. AWSle politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni. Ti consentono di iniziare ad assegnare le autorizzazioni a utenti, gruppi e ruoli più facilmente che se dovessi scrivere le politiche da solo.
Ricorda: le policy gestite di AWS potrebbero non concedere autorizzazioni con privilegi minimi per i tuoi casi d'uso specifici perché sono disponibili per l'uso da parte di tutti i clienti AWS. Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i tuoi casi d'uso.
Non è possibile modificare le autorizzazioni definite nelle policy gestite da AWS. Se AWS aggiorna le autorizzazioni definite in una policy gestita da AWS, l'aggiornamento riguarda tutte le identità principali (utenti, gruppi e ruoli) a cui è collegata la policy. È molto probabile che AWS aggiorni una policy gestita da AWS quando viene avviato un nuovo servizio AWS o vengono rese disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consulta la pagina Policy gestite da AWS nella Guida per l'utente di IAM.
Comprendere le pagine di riferimento delle politiche
Ogni pagina di riferimento sulle politiche include le seguenti informazioni:
-
Utilizzo di questa politica: se è possibile allegare la politica a utenti, gruppi e ruoli
-
Dettagli della politica
-
Tipo: il tipo di politica AWS gestita
-
AWS managed policy— Una politica AWS gestita standard -
Job function policy— Politica in linea con le funzioni lavorative comuni del settore -
Service-linked role policy— Policy associata a un ruolo collegato al servizio che consente a un servizio di eseguire azioni per conto dell'utente, ad esempio AmazonRDSPreviewServiceRolePolicy -
Service role policy— Politica progettata per funzionare con ruoli di servizio, come AWSControlTowerServiceRolePolicy
-
-
Ora di creazione: quando la politica è stata creata per la prima volta
-
Ora di modifica: quando è stata modificata questa versione della politica
-
ARN: il nome Amazon Resource della policy
-
-
Versione della policy: la versione delle autorizzazioni concesse dalla policy
-
Documento sulla politica JSON: la politica JSON
-
Ulteriori informazioni: collegamenti alla documentazione relativa alle AWS politiche gestite
Policy gestite da AWS obsolete
AWSaggiorna regolarmente le politiche AWS gestite. Nella maggior parte dei casi, aggiungiamo autorizzazioni a una politica. Questo accade quando lanciamo un nuovo servizio o una nuova funzionalità. Per migliorare la sicurezza delle politiche AWS gestite, a volte riduciamo l'ambito delle politiche. Quando rimuoviamo le autorizzazioni da una policy, impostiamo la policy su uno stato obsoleto e ne rendiamo disponibile una nuova. Quando un servizio o una funzionalità sono AWS obsoleti, deprechiamo anche la policy gestita per quella funzionalità. AWS
Se ricevi una notifica via e-mail che indica che una politica che stai utilizzando è obsoleta, ti consigliamo di agire immediatamente. Identifica la modifica alla politica e aggiorna i flussi di lavoro. Se AWS fornisce una politica sostitutiva, pianifica di allegarla a tutte le identità interessate (utenti, gruppi e ruoli) e quindi scollegare la politica obsoleta da tali identità.
Una policy obsoleta presenta le seguenti caratteristiche:
-
È stata rimossa da questa guida.
-
Le autorizzazioni continuano a funzionare per tutte le identità attualmente associate.
-
Negli account in cui la policy è associata a un'identità, viene visualizzata nell'elenco Policies della console IAM con un'icona di avviso accanto ad essa.
-
Non può essere associata a nessuna nuova identità. Se lo si scollega da un'identità corrente, non è possibile ricollegarlo.
-
Dopo averlo scollegato da tutte le entità correnti, non è più visibile.
