Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Per accedere ad Amazon EventBridge, hai bisogno di credenziali da AWS utilizzare per autenticare le tue richieste. Le tue credenziali devono disporre delle autorizzazioni per accedere alle AWS risorse, ad esempio recuperare i dati degli eventi da altre risorse. AWS Le sezioni seguenti forniscono dettagli su come utilizzare AWS Identity and Access Management (IAM) e su come EventBridge proteggere le risorse controllando chi può accedervi.
Argomenti
Gestione delle autorizzazioni di accesso alle tue risorse Amazon EventBridge
Utilizzo di politiche basate sull'identità (politiche IAM) per Amazon EventBridge
Utilizzo di politiche basate sulle risorse per Amazon EventBridge
Prevenzione interservizio confusa su più servizi in Amazon EventBridge
Politiche basate sulle risorse per gli schemi Amazon EventBridge
Utilizzo delle condizioni delle policy IAM in Amazon EventBridge
Autenticazione
Puoi accedere AWS con uno qualsiasi dei seguenti tipi di identità:
-
AWS utente root dell'account: quando ti registri AWS, fornisci un indirizzo email e una password associati al tuo account. Queste sono le tue credenziali di root e forniscono l'accesso completo a tutte le tue AWS risorse.
Importante
Per motivi di sicurezza, consigliamo di utilizzare le credenziali root solo per creare un amministratore, ovvero un utente IAM con autorizzazioni complete per il tuo account. Potrai quindi utilizzare questo amministratore per creare altri utenti e ruoli con autorizzazioni limitate. Per ulteriori informazioni consulta Best practice IAM e l'argomento relativo alla creazione di un gruppo e un utente admin nella Guida per l'utente IAM.
-
Utente IAM: un utente IAM è un'identità all'interno del tuo account che dispone di autorizzazioni specifiche, ad esempio l'autorizzazione a inviare i dati degli eventi a una destinazione in. EventBridge Puoi utilizzare le credenziali di accesso IAM per accedere a AWS pagine Web sicure come AWS Discussion Forum
o Center. AWS Management Console Supporto AWS Inoltre, puoi generare le chiavi di accesso per ogni utente. Puoi utilizzare queste chiavi quando accedi ai AWS servizi in modo programmatico per firmare crittograficamente la tua richiesta, tramite una delle o utilizzando il SDKs
().AWS Command Line InterfaceAWS CLI Se non utilizzi gli strumenti AWS , devi firmare la richiesta tu stesso con Signature Version 4, un protocollo di autenticazione delle richieste API in entrata. Per ulteriori informazioni sulle richieste di autenticazione, consulta la pagina relativa al processo di firma Signature Version 4 nella Riferimenti generali di Amazon Web Services. -
Ruolo IAM: un ruolo IAM è un'altra identità IAM che puoi creare nell'account che dispone di autorizzazioni specifiche. È simile a un utente IAM, ma non è associato a una persona specifica. Utilizzando un ruolo IAM, puoi ottenere chiavi di accesso temporanee per accedere a servizi e risorse AWS . I ruoli IAM con credenziali temporanee sono utili nelle seguenti situazioni:
-
Accesso utente federato: anziché creare un utente, è possibile utilizzare le identità della directory utente aziendale o di AWS Directory Service un provider di identità Web (IdP). Questi sono noti come utenti federati. AWS assegna un ruolo a un utente federato quando l'utente richiede l'accesso tramite un provider di identità. Per ulteriori informazioni sugli utenti federati, consulta la sezione relativa a utenti federati e ruoli nella Guida per l'utente di IAM.
-
Accesso multi-account: puoi utilizzare un ruolo IAM nel tuo account per concedere a un altro account l'autorizzazione per accedere alle risorse del tuo account. Per un esempio, consulta Tutorial: Delegate l'accesso tra AWS account utilizzando i ruoli IAM nella IAM User Guide.
-
AWS accesso al servizio: puoi utilizzare un ruolo IAM nel tuo account per concedere a un AWS servizio l'autorizzazione ad accedere alle risorse del tuo account. Ad esempio, puoi creare un ruolo che consente ad Amazon Redshift di caricare i dati archiviati in un bucket Amazon S3 di un cluster Amazon Redshift. Per ulteriori informazioni, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'utente IAM.
-
Applicazioni in esecuzione su Amazon EC2: per EC2 le applicazioni Amazon che richiedono l'accesso a EventBridge, puoi archiviare le chiavi di accesso nell' EC2 istanza oppure utilizzare un ruolo IAM per gestire le credenziali temporanee. Per assegnare un AWS ruolo a un' EC2 istanza, crei un profilo di istanza collegato all'istanza. Un profilo di istanza contiene il ruolo e fornisce credenziali temporanee alle applicazioni in esecuzione sull' EC2 istanza. Per ulteriori informazioni, consulta Using Roles for Applications on Amazon EC2 nella IAM User Guide.
-
Controllo accessi
Per creare o accedere alle EventBridge risorse, sono necessarie credenziali e autorizzazioni valide. Ad esempio, per richiamare obiettivi AWS Lambda Amazon Simple Notification Service (Amazon SNS) e Amazon Simple Queue Service (Amazon SQS), devi disporre delle autorizzazioni per tali servizi.
