**Questa documentazione è valida AWS CLI solo per la versione 1.**
Abbiamo annunciato l' end-of-supportimminente rilascio della AWS CLI versione 1. Ti consigliamo di migrare alla AWS CLI versione 2. [Per date, dettagli aggiuntivi e informazioni su come effettuare la migrazione, consulta l'annuncio.](https://aws.amazon.com/blogs/developer/cli-v1-maintenance-mode-announcement/) Per la documentazione relativa alla versione 2 di AWS CLI, consulta la [Guida per l'utente della versione 2](https://docs.aws.amazon.com/cli/latest/userguide/).
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Utilizzo di IAM nella AWS CLI
| Introduzione ad AWS Identity and Access Management. |
| --- |
| |
Puoi accedere alle funzionalità di AWS Identity and Access Management (AWS Command Line Interface) utilizzando (AWS CLI). Per elencare i comandi della AWS CLI per IAM, utilizza il comando seguente.
```
aws iam help
```
Questo argomento mostra esempi di comandi della AWS CLI che eseguono operazioni comuni per IAM.
Prima di eseguire qualsiasi comando, imposta le tue credenziali di default. Per ulteriori informazioni, consulta [Configurazione delle impostazioni della AWS CLI.](cli-chap-configure.md).
Per ulteriori informazioni sul servizio IAM, consulta la [Guida per l'utente AWS Identity and Access Management](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html).
**Topics**
+ [Creazione di gruppi e utenti IAM](#cli-services-iam-new-user-group)
+ [Collegamento di una policy IAM gestita a un utente](#cli-services-iam-policy)
+ [Impostazione di una password iniziale per un utente IAM](#cli-services-iam-set-pw)
+ [Creare una chiave di accesso per un utente IAM](#cli-services-iam-create-creds)
## Creazione di gruppi e utenti IAM
**Per creare un gruppo e aggiungervi un nuovo utente**
1. Utilizza il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/create-group.html](https://docs.aws.amazon.com/cli/v1/reference/iam/create-group.html) per creare il gruppo.
```
$ aws iam create-group --group-name MyIamGroup
{
"Group": {
"GroupName": "MyIamGroup",
"CreateDate": "2018-12-14T03:03:52.834Z",
"GroupId": "AGPAJNUJ2W4IJVEXAMPLE",
"Arn": "arn:aws:iam::123456789012:group/MyIamGroup",
"Path": "/"
}
}
```
1. Utilizza il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/create-user.html](https://docs.aws.amazon.com/cli/v1/reference/iam/create-user.html) per creare l'utente.
```
$ aws iam create-user --user-name MyUser
{
"User": {
"UserName": "MyUser",
"Path": "/",
"CreateDate": "2018-12-14T03:13:02.581Z",
"UserId": "AIDAJY2PE5XUZ4EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/MyUser"
}
}
```
1. Utilizza il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/add-user-to-group.html](https://docs.aws.amazon.com/cli/v1/reference/iam/add-user-to-group.html) per aggiungere l'utente al gruppo.
```
$ aws iam add-user-to-group --user-name MyUser --group-name MyIamGroup
```
1. Per verificare che il gruppo `MyIamGroup` contenga `MyUser`, utilizza il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/get-group.html](https://docs.aws.amazon.com/cli/v1/reference/iam/get-group.html).
```
$ aws iam get-group --group-name MyIamGroup
{
"Group": {
"GroupName": "MyIamGroup",
"CreateDate": "2018-12-14T03:03:52Z",
"GroupId": "AGPAJNUJ2W4IJVEXAMPLE",
"Arn": "arn:aws:iam::123456789012:group/MyIamGroup",
"Path": "/"
},
"Users": [
{
"UserName": "MyUser",
"Path": "/",
"CreateDate": "2018-12-14T03:13:02Z",
"UserId": "AIDAJY2PE5XUZ4EXAMPLE",
"Arn": "arn:aws:iam::123456789012:user/MyUser"
}
],
"IsTruncated": "false"
}
```
## Collegamento di una policy IAM gestita a un utente
La policy nell'esempio fornisce all'utente "Power User Access" (Accesso utenti avanzati).
**Per collegare una policy gestita IAM a un utente**
1. Determina l'Amazon Resource Name (ARN) della policy da allegare. Il comando seguente utilizza `list-policies` per trovare l'ARN del criterio con il nome `PowerUserAccess`. Quindi, archivia l'ARN in una variabile di ambiente.
```
$ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text) ~
$ echo $POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess
```
1. Per collegare la policy, utilizza il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/attach-user-policy.html](https://docs.aws.amazon.com/cli/v1/reference/iam/attach-user-policy.html)[https://docs.aws.amazon.com/cli/latest/reference/iam/attach-user-policy.html](https://docs.aws.amazon.com/cli/latest/reference/iam/attach-user-policy.html) e fai riferimento alla variabile di ambiente che contiene l'ARN della policy.
```
$ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN
```
1. Verifica che la policy sia collegata all'utente eseguendo il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/list-attached-user-policies.html](https://docs.aws.amazon.com/cli/v1/reference/iam/list-attached-user-policies.html).
```
$ aws iam list-attached-user-policies --user-name MyUser
{
"AttachedPolicies": [
{
"PolicyName": "PowerUserAccess",
"PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess"
}
]
}
```
Per ulteriori informazioni, consulta la sezione relativa all'[accesso alle risorse di gestione](https://docs.aws.amazon.com/IAM/latest/UserGuide/policies-additional-resources.html). In questo argomento sono disponibili link a una panoramica di autorizzazioni e policy e a esempi di policy per l’accesso ad Amazon S3, Amazon EC2 e ad altri servizi.
## Impostazione di una password iniziale per un utente IAM
Il comando seguente utilizza `[create-login-profile](https://docs.aws.amazon.com/cli/v1/reference/iam/create-login-profile.html)` per impostare una password iniziale per l’utente specificato. Quando l'utente accede per la prima volta, deve modificare la password in qualcosa che solo l'utente conosce.
```
$ aws iam create-login-profile --user-name MyUser --password My!User1Login8P@ssword --password-reset-required
{
"LoginProfile": {
"UserName": "MyUser",
"CreateDate": "2018-12-14T17:27:18Z",
"PasswordResetRequired": true
}
}
```
Puoi utilizzare il comando `update-login-profile` per *cambiare* la password di un utente.
```
$ aws iam update-login-profile --user-name MyUser --password My!User1ADifferentP@ssword
```
## Creare una chiave di accesso per un utente IAM
Puoi utilizzare il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/create-access-key.html](https://docs.aws.amazon.com/cli/v1/reference/iam/create-access-key.html) per creare una chiave di accesso per un utente. Una chiave di accesso è un set di credenziali di sicurezza costituito da un ID chiave di accesso e una chiave segreta.
Un utente può creare solo due chiavi di accesso alla volta. Se provi a creare un terzo set, il comando restituisce un errore `LimitExceeded`.
```
$ aws iam create-access-key --user-name MyUser
{
"AccessKey": {
"UserName": "MyUser",
"AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
"Status": "Active",
"SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
"CreateDate": "2018-12-14T17:34:16Z"
}
}
```
Utilizza il comando [https://docs.aws.amazon.com/cli/v1/reference/iam/delete-access-key.html](https://docs.aws.amazon.com/cli/v1/reference/iam/delete-access-key.html) per eliminare una chiave di accesso per un utente. Specifica la chiave di accesso da eliminare utilizzando l'ID chiave di accesso.
```
$ aws iam delete-access-key --user-name MyUser --access-key-id AKIAIOSFODNN7EXAMPLE
```