Creazione di un gruppo di amministratori IAM; - AWS CloudHSM
Creazione di un gruppo di amministratori e di un utente IAM;

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di un gruppo di amministratori IAM;

Come best practice, non utilizzare Utente root dell'account AWS per interagire con AWS, incluso AWS CloudHSM. Usa piuttosto AWS Identity and Access Management (IAM;) per creare un utente IAM, un ruolo IAM o un utente federato. Segui i passaggi indicati nella sezione Creazione di un gruppo di amministratori e di un utente IAM; per creare un gruppo di amministratori e allegare la AdministratorAccesspolicy ad esso. Quindi, crea un nuovo utente amministratore e aggiungilo al gruppo. Aggiungi altri utenti al gruppo, se necessario. Ogni utente aggiunto eredita la AdministratorAccesspolitica dal gruppo.

Un'altra best practice è quella di creare un gruppo di amministratori AWS CloudHSM che abbia solo le autorizzazioni necessarie per eseguire AWS CloudHSM. Aggiungi utenti singoli a questo gruppo, se necessario. Ogni utente eredita le autorizzazioni limitate collegate al gruppo anziché l'accesso completo ad AWS. La sezione Politiche gestite dal cliente per AWS CloudHSM di seguito contiene la policy da collegare al gruppo di amministratori AWS CloudHSM.

AWS CloudHSM definisce un ruolo legato ai servizi per il tuo account AWS. Il ruolo collegato ai servizi definisce attualmente le autorizzazioni che consentono all'account di registrare eventi AWS CloudHSM. Il ruolo può essere creato automaticamente da AWS CloudHSM o manualmente da te. Non è possibile modificare il ruolo, ma è possibile eliminarlo. Per ulteriori informazioni, vedi Ruoli collegati ai servizi per AWS CloudHSM.

Creazione di un gruppo di amministratori e di un utente IAM;

Inizia creando un utente IAM; insieme a un gruppo amministratore per l'utente.

Registrarsi per creare un Account AWS

Se non disponi di un Account AWS, completa la procedura seguente per crearne uno.

Per registrarsi a un Account AWS

  1. Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup.

  2. Segui le istruzioni online.

    Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.

    Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWSnell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente amministrativo e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.

Al termine del processo di registrazione, riceverai un'e-mail di conferma da AWS. È possibile visualizzare l'attività corrente dell'account e gestire l'account in qualsiasi momento accedendo all'indirizzo https://aws.amazon.com/ e selezionando Il mio account.

Creazione di un utente amministratore

Dopo aver effettuato la registrazione di un Account AWS, proteggi Utente root dell'account AWS, abilita AWS IAM Identity Center e crea un utente amministratore in modo da non utilizzare l'utente root per le attività quotidiane.

Protezione dell'Utente root dell'account AWS

  1. Accedi alla AWS Management Console come proprietario dell'account scegliendo Utente root e immettendo l'indirizzo email del Account AWS. Nella pagina successiva, inserisci la password.

    Per informazioni sull'accesso utilizzando un utente root, consulta la pagina Accesso come utente root della Guida per l'utente di Accedi ad AWS.

  2. Abilita l'autenticazione a più fattori (MFA) per l'utente root.

    Per ricevere istruzioni, consulta Abilitazione di un dispositivo MFA virtuale per l'utente root dell'Account AWS (console) nella Guida per l'utente IAM.

Creazione di un utente amministratore

  1. Abilita Centro identità IAM.

    Per istruzioni, consulta Abilitazione di AWS IAM Identity Center nella Guida per l'utente di AWS IAM Identity Center.

  2. In Centro identità IAM, assegna l'accesso amministrativo a un utente amministratore.

    Per un tutorial sull'utilizzo di IAM Identity Center directory come origine di identità, consulta Configure user access with the default IAM Identity Center directory nella Guida per l'utente di AWS IAM Identity Center.

Accesso come utente amministratore

  • Per accedere con l'utente IAM Identity Center, utilizza l'URL di accesso che è stato inviato al tuo indirizzo e-mail quando hai creato l'utente IAM Identity Center.

    Per informazioni sull'accesso utilizzando un utente IAM Identity Center, consulta Accedere al portale di accesso AWS nella Guida per l'utente Accedi ad AWS.

Per le policy di esempio di AWS CloudHSM che è possibile collegare al gruppo di utenti IAM, vedi Gestione delle identità e degli accessi per AWS CloudHSM.