Concedi l'accesso a Lightsail a un utente IAM - Amazon Lightsail
Crea una IAM policy per l'accesso a LightsailCrea un IAM gruppo per l'accesso a Lightsail e allega la policy di accesso a LightsailCrea un IAM utente e aggiungilo al gruppo di accesso Lightsail

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concedi l'accesso a Lightsail a un utente IAM

Come utente root dell'AWS account o utente AWS Identity and Access Management (IAM) con accesso da amministratore, puoi creare uno o più IAM utenti nel tuo AWS account e tali utenti possono essere configurati con diversi livelli di accesso ai servizi offerti da. AWS

Per Amazon Lightsail, potresti voler creare IAM un utente che possa accedere solo al servizio Lightsail. Lo fai quando si unisce al tuo team qualcuno che richiede l'accesso per visualizzare, creare, modificare o eliminare le risorse di Lightsail ma non ha bisogno di accedere ad altri servizi offerti da. AWS Per configurarlo, devi prima creare una IAM policy che conceda l'accesso a Lightsail, quindi creare IAM un gruppo e allegare la policy al gruppo. Quindi crei IAM utenti e li rendi membri del gruppo, che consente loro di accedere a Lightsail.

Quando qualcuno lascia il tuo team, puoi rimuovere l'utente dal gruppo di accesso Lightsail per revocare il suo accesso a Lightsail, se, ad esempio, ha lasciato il team ma lavora ancora nella tua azienda. In alternativa, è possibile eliminare l'utente da IAM, se ad esempio ha lasciato l’azienda e non avrà più bisogno dell’accesso.

avvertimento

Questo scenario richiede IAM utenti con accesso programmatico e credenziali a lungo termine, il che presenta un rischio per la sicurezza. Per contribuire a mitigare questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'operazione e di rimuoverli quando non sono più necessari. Le chiavi di accesso possono essere aggiornate se necessario. Per ulteriori informazioni, consulta Aggiornare le chiavi di accesso nella Guida IAM per l'utente.

Indice

Crea una IAM policy per l'accesso a Lightsail

Segui questi passaggi per creare una IAM policy per l'accesso a Lightsail. Per ulteriori informazioni, consulta Creazione IAM di politiche nella IAM documentazione.

  1. Accedi alla console IAM.

  2. Scegliere Policies (Policy) nel riquadro di navigazione a sinistra.

  3. Scegliere Create Policy (Crea policy).

  4. Nella pagina Crea policy, scegli la JSONscheda.

    La JSON scheda nella IAM console.

  5. Evidenziare il contenuto della casella di testo, quindi copiare e incollare il seguente testo di configurazione della policy.

    {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "lightsail:*"
            ],
            "Resource": "*"
        }
    ]
}

    Il risultato sarà simile al seguente esempio:

    La JSON scheda della IAM console era compilata con un criterio per l'accesso a Lightsail.

    Ciò garantisce l'accesso a tutte le azioni e le risorse di Lightsail. Le azioni che richiedono l'accesso ad altri servizi offerti da AWS, come l'abilitazione del VPC peering, l'esportazione di istantanee Lightsail su Amazon o la creazione di EC2 risorse Amazon utilizzando LightsailEC2, richiedono autorizzazioni aggiuntive non incluse in questa politica. Per ulteriori informazioni, consulta le seguenti guide:

    Per esempi di autorizzazioni specifiche per azioni e risorse che puoi concedere, consulta Esempi di policy sulle autorizzazioni a livello di risorse di Amazon Lightsail.

  6. Scegliere Review policy (Esamina policy).

  7. Nella pagina Review policy (Esamina policy), assegnare un nome alla policy. Assegnare un nome descrittivo, ad esempio LightsailFullAccessPolicy.

  8. Aggiungere una descrizione e rivedere le impostazioni della policy. Se occorre apportare modifiche, scegliere Previous (Precedente) per modificare la policy.

    Pagina Review policy (Esamina policy) nella console IAM.

  9. Dopo aver confermato che le impostazioni della policy sono corrette, scegliere Create Policy (Crea policy).

    La policy ora è stata creata e può essere aggiunta a un gruppo IAM esistente oppure è possibile creare un nuovo gruppo IAM utilizzando le fasi indicate nella sezione seguente di questa guida.

Crea un IAM gruppo per l'accesso a Lightsail e allega la policy di accesso a Lightsail

Segui questi passaggi per creare un IAM gruppo per l'accesso a Lightsail, quindi allega la politica di accesso a Lightsail creata nella sezione precedente di questa guida. Per ulteriori informazioni, consulta Creazione di gruppi IAM e Collegamento di una policy a un gruppo IAM nella documentazione di IAM.

  1. Nella console IAM, scegliere Groups (Gruppi) nel riquadro di navigazione a sinistra.

  2. Selezionare Create New Group (Crea nuovo gruppo).

  3. Nella pagina Set Group Name (Imposta nome gruppo), assegnare un nome al gruppo. Assegnare un nome descrittivo, ad esempio LightsailFullAccessGroup.

  4. Nella pagina Allega policy, cerca la policy Lightsail che hai creato in precedenza in questa guida; per esempio,. LightsailFullAccessPolicy

  5. Aggiungere un segno di spunta accanto alla policy, quindi scegliere Next step (Fase successiva).

  6. Esaminare le impostazioni del gruppo. Se è necessario apportare modifiche, scegliere Previous (Precedente) per modificare le policy del gruppo.

  7. Una volta confermato che le impostazioni del gruppo sono corrette, scegliere Create Group (Crea gruppo).

    Il gruppo è ora creato e gli utenti aggiunti al gruppo avranno accesso alle azioni e alle risorse di Lightsail. È possibile aggiungere utenti IAM esistenti al gruppo oppure è possibile creare nuovi utenti IAM utilizzando le fasi indicate nella sezione seguente di questa guida.

Crea un IAM utente e aggiungilo al gruppo di accesso Lightsail

Segui questi passaggi per creare un IAM utente e aggiungerlo al gruppo di accesso Lightsail. Per ulteriori informazioni, consulta Creazione di un IAM utente nel tuo AWS account e Aggiungere e rimuovere utenti in un IAM gruppo nella IAM documentazione.

  1. Nella console IAM, scegliere Users (Utenti) nel riquadro di navigazione a sinistra.

  2. Scegli Add user (Aggiungi utente).

  3. Nella sezione Set user details (Imposta dettagli utente) della pagina, assegnare un nome all'utente.

  4. Nella sezione Seleziona il tipo di AWS accesso della pagina, scegli una delle seguenti opzioni:

    1. Scegli Programmatic Access per abilitare un ID chiave di accesso e una chiave di accesso segreta per AWS API,CLI, e altri strumenti di sviluppoSDK, che possono essere utilizzati per le azioni e le risorse di Lightsail. Per ulteriori informazioni, consulta Configurare la funzionalità AWS CLI per l'utilizzo con Lightsail.

    2. Scegli l'accesso alla console di AWS gestione per abilitare una password che consenta all'utente di accedere alla console di AWS gestione e quindi alla console Lightsail. Le seguenti opzioni di password vengono visualizzate quando si seleziona questa opzione:

      1. Scegliere Autogenerated password (Password generata automaticamente) per fare in modo che IAM generi la password oppure scegliere Custom password (Password personalizzata) per inserire una password.

      2. Scegliere Require password reset (Richiedi reimpostazione password) per consentire all'utente di creare una nuova password (ripristino della password) al prossimo accesso.

      Nota

      Se scegli solo l'opzione Programmatic Access, l'utente non sarà in grado di accedere alla console e alla AWS console Lightsail.

  5. Scegli Successivo: autorizzazioni.

  6. Nella sezione Imposta le autorizzazioni della pagina, scegli Aggiungi utente al gruppo, quindi seleziona il gruppo di accesso Lightsail che hai creato in precedenza in questa guida, ad esempio. LightsailFullAccessGroup

    Aggiungi un utente a un gruppo nella console IAM.

  7. Scegli Successivo: Tag.

  8. (Facoltativo) Aggiungi metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag in IAM, consulta Tagging di entità IAM.

  9. Scegli Prossimo: Rivedi.

  10. Esaminare le impostazioni dell'utente. Se occorre apportare modifiche, scegliere Previous (Precedente) per modificare i gruppi o le policy dell'utente.

  11. Dopo aver confermato che le impostazioni dell'utente sono corrette, scegliere Create user (Crea utente).

    L'utente viene creato e avrà accesso a Lightsail. Per revocare l'accesso a Lightsail dell'utente, rimuovilo dal gruppo di accesso Lightsail. Per ulteriori informazioni, consulta Aggiunta e rimozione di utenti in un gruppo di utenti IAM nella documentazione di IAM.

  12. Per ottenere le credenziali dell'utente, scegliere le seguenti opzioni:

    1. Scegli Scarica .csv per scaricare un file contenente il nome utente, la password, l'ID della chiave di accesso, la chiave di accesso segreta e il link di accesso alla console per il tuo account. AWS

    2. Scegli Mostra sotto Chiave di accesso segreta per visualizzare la chiave di accesso che può essere utilizzata per accedere a Lightsail a livello di codice (utilizzandoCLI,SDK, e altri AWS API strumenti di sviluppo).

      Importante

      Questa è la tua unica opportunità per visualizzare o scaricare le chiavi di accesso segrete e devi fornire queste informazioni agli utenti prima che possano utilizzare le. AWS API Salva i nuovi ID chiave di accesso e Secret Access Key dell'utente in un luogo sicuro. Successivamente a questa fase non sarà più possibile accedere alle chiavi segrete.

    3. Scegli Show (Mostra) in Password per visualizzare la password dell'utente se è stata generata da IAM. È necessario fornire la password all'utente in modo che possa accedere per la prima volta.

    4. Scegli Invia e-mail per inviare un'e-mail all'utente per informarlo che ora ha accesso a Lightsail.

      Conferma che un IAM utente è stato creato correttamente.