Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Amazon EventBridge e AWS Identity and Access Management
Per accedere ad Amazon EventBridge, hai bisogno di credenziali da AWS utilizzare per autenticare le tue richieste. Le tue credenziali devono disporre delle autorizzazioni per accedere alle AWS risorse, ad esempio recuperare i dati degli eventi da altre risorse. AWS Le sezioni seguenti forniscono dettagli su come utilizzare AWS Identity and Access Management (IAM) e su come EventBridge proteggere le risorse controllando chi può accedervi.
Argomenti
- Autenticazione
- Controllo accessi
- Gestione delle autorizzazioni di accesso alle tue risorse Amazon EventBridge
- Utilizzo di politiche (IAMpolitiche) basate sull'identità per Amazon EventBridge
- Utilizzo di politiche basate sulle risorse per Amazon EventBridge
- Prevenzione interservizio confusa su più servizi in Amazon EventBridge
- Politiche basate sulle risorse per gli schemi Amazon EventBridge
- Riferimento alle EventBridge autorizzazioni Amazon
- Utilizzo IAM delle condizioni di polizza in Amazon EventBridge
- Utilizzo di ruoli collegati ai servizi per EventBridge
Autenticazione
Puoi accedere AWS con uno qualsiasi dei seguenti tipi di identità:
-
AWS utente root dell'account: quando ti registri AWS, fornisci un indirizzo email e una password associati al tuo account. Queste sono le tue credenziali di root e forniscono l'accesso completo a tutte le tue AWS risorse.
Importante
Per motivi di sicurezza, ti consigliamo di utilizzare le credenziali root solo per creare un amministratore, ovvero un IAMutente con autorizzazioni complete per l'account. Potrai quindi utilizzare questo amministratore per creare altri utenti e ruoli con autorizzazioni limitate. Per ulteriori informazioni, consulta le procedure IAM consigliate e la creazione di un utente e un gruppo di amministratori nella Guida per l'IAMutente.
-
IAMutente: un IAMutente è un'identità all'interno del tuo account che dispone di autorizzazioni specifiche, ad esempio l'autorizzazione a inviare i dati degli eventi a un target in EventBridge. È possibile utilizzare le credenziali di IAM accesso per accedere a AWS pagine Web sicure come il Forum di AWS discussione
o il AWS Management Console Centro.AWS Support Inoltre, puoi generare le chiavi di accesso per ogni utente. È possibile utilizzare queste chiavi quando si accede ai AWS servizi in modo programmatico per firmare crittograficamente la richiesta, tramite uno dei o utilizzando il SDKs
().AWS Command Line InterfaceAWS CLI Se non utilizzi AWS strumenti, devi firmare tu stesso la richiesta con Signature Version 4, un protocollo per l'autenticazione delle richieste in entrata. API Per ulteriori informazioni sulle richieste di autenticazione, consulta la pagina relativa al processo di firma Signature Version 4 nella Riferimenti generali di Amazon Web Services. -
IAMruolo: un IAMruolo è un'altra IAM identità che puoi creare nel tuo account con autorizzazioni specifiche. È simile a un IAMutente, ma non è associato a una persona specifica. Utilizzando un IAM ruolo, è possibile ottenere chiavi di accesso temporanee per accedere a AWS servizi e risorse. IAMi ruoli con credenziali temporanee sono utili nelle seguenti situazioni:
-
Accesso utente federato: anziché creare un utente, è possibile utilizzare le identità della directory utente aziendale o di AWS Directory Service un provider di identità Web (IdP). Questi sono noti come utenti federati. AWS assegna un ruolo a un utente federato quando l'utente richiede l'accesso tramite un provider di identità. Per ulteriori informazioni sugli utenti federati, consulta Federated Users and Roles nella Guida per l'utente. IAM
-
Accesso su più account: puoi utilizzare un IAM ruolo nel tuo account per concedere a un altro account l'autorizzazione ad accedere alle risorse del tuo account. Per un esempio, vedi Tutorial: Delegare l'accesso tra AWS account utilizzando i IAM ruoli nella Guida per l'IAMutente.
-
AWS accesso al servizio: puoi utilizzare un IAM ruolo nel tuo account per concedere a un AWS servizio l'autorizzazione ad accedere alle risorse del tuo account. Ad esempio, puoi creare un ruolo che consente ad Amazon Redshift di caricare i dati archiviati in un bucket Amazon S3 di un cluster Amazon Redshift. Per ulteriori informazioni, consulta Creazione di un ruolo per delegare le autorizzazioni a un AWS servizio nella Guida per l'IAMutente.
-
Applicazioni in esecuzione su Amazon EC2: per EC2 le applicazioni Amazon che richiedono l'accesso a EventBridge, puoi archiviare le chiavi di accesso nell'EC2istanza oppure utilizzare un IAM ruolo per gestire le credenziali temporanee. Per assegnare un AWS ruolo a un'EC2istanza, crei un profilo di istanza collegato all'istanza. Un profilo di istanza contiene il ruolo e fornisce credenziali temporanee alle applicazioni in esecuzione sull'EC2istanza. Per ulteriori informazioni, consulta Using Roles for Applications on Amazon EC2 nella Guida per l'IAMutente.
-
Controllo accessi
Per creare o accedere alle EventBridge risorse, sono necessarie credenziali e autorizzazioni valide. Ad esempio, per richiamare gli AWS Lambda obiettivi Amazon Simple Notification Service (AmazonSNS) e Amazon Simple Queue Service (AmazonSQS), devi disporre delle autorizzazioni per tali servizi.
