Controllo dell'accesso ad Portale di gestione Marketplace AWS - Marketplace AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso ad Portale di gestione Marketplace AWS

AWS Identity and Access Management (IAM) è uno strumento Servizio AWS che consente di controllare l'accesso alle AWS risorse. Se sei un amministratore, puoi controllare chi può essere autenticato (effettuato l'accesso) e autorizzato (disporre delle autorizzazioni) a utilizzare Marketplace AWS le risorse. IAMè un Servizio AWS software che puoi utilizzare senza costi aggiuntivi.

Il metodo consigliato per controllare chi può fare cosa Portale di gestione Marketplace AWS è quello IAM di creare utenti e gruppi. Quindi aggiungi gli utenti ai gruppi e gestisci i gruppi. Ad esempio, se vuoi consentire a John di visualizzare i tuoi prodotti, crea un utente per lui e aggiungi il suo utente a un gruppo creato per l'accesso in sola lettura. Puoi assegnare una politica o delle autorizzazioni al gruppo che forniscono autorizzazioni di sola lettura. Se hai altri utenti che richiedono l'accesso in sola lettura, puoi aggiungerli al gruppo che hai creato anziché aggiungere autorizzazioni all'utente. Se il ruolo di John cambia e non ha più bisogno dell'accesso in sola lettura, puoi rimuovere John dal gruppo.

Una policy è un documento che definisce le autorizzazioni applicabili a un utente, gruppo o ruolo. A loro volta, le autorizzazioni determinano cosa possono fare gli utenti. AWS Una policy in genere consente l'accesso a azioni specifiche e può facoltativamente garantire che tali azioni siano consentite per risorse specifiche, come EC2 istanze Amazon, bucket Amazon S3 e così via. Le policy possono anche negare esplicitamente l'accesso. Un'autorizzazione è una dichiarazione all'interno di una politica che consente o nega l'accesso a una particolare risorsa. Puoi indicare qualsiasi autorizzazione in questo modo: «A ha il permesso di fare da B a C» Ad esempio, Jane (A) è autorizzata a leggere i messaggi (B) dalla coda Amazon Simple Queue Service (C) di John. Ogni volta che Jane invia una richiesta SQS ad Amazon per utilizzare la coda di John, il servizio verifica se è autorizzata. Verifica inoltre se la richiesta soddisfa le condizioni specificate da John nell'autorizzazione.

Importante

Tutti gli utenti che crei si autenticano utilizzando le proprie credenziali. Tuttavia, usano le stesse. Account AWS Qualsiasi modifica apportata da un utente può influire sull'intero account.

Marketplace AWS dispone di autorizzazioni definite per controllare le azioni che può eseguire qualcuno con tali autorizzazioni. Portale di gestione Marketplace AWS Esistono anche politiche Marketplace AWS create e gestite che combinano diverse autorizzazioni.

Le seguenti risorse forniscono ulteriori informazioni su come iniziare e utilizzareIAM.

I seguenti argomenti forniscono alcune linee guida di alto livello per la creazione di utenti e gruppi e l'accesso come utente.

Creazione di utenti

Per consentire alle persone della tua azienda di accedere a Portale di gestione Marketplace AWS, crea un utente per ogni persona che necessita di accesso.

Per creare utenti
  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, in Gestione degli accessi, scegli Utenti, quindi scegli Crea utente.

  3. Nelle caselle di testo numerate, inserisci un nome per ogni utente che desideri creare.

  4. Deseleziona la casella di controllo Genera una chiave di accesso per ogni utente, quindi scegli Crea.

Per assegnare una password a ogni utente appena creato
  1. Nell'elenco degli utenti, scegli il nome di un nuovo utente.

  2. Scegli la scheda Credenziali di sicurezza, quindi scegli Gestisci password.

  3. Scegli un'opzione per una password generata automaticamente o una password personalizzata. Facoltativamente, per richiedere all'utente di scegliere una nuova password al successivo accesso, seleziona la casella Richiedi all'utente di creare una nuova password all'accesso successivo. Scegli Applica.

  4. Scegli Scarica credenziali per salvare le credenziali di accesso e l'accesso specifico dell'account in un file con valori separati da virgole () URL sul tuo computer. CSV Quindi seleziona Close (Chiudi).

Nota

Per accedere con le credenziali di accesso appena create, gli utenti devono accedere all'accesso specifico dell'account. URL Si URL trova nel file delle credenziali che hai appena scaricato ed è disponibile anche sulla console. IAM Per ulteriori informazioni, consulta Come IAM gli utenti accedono al tuo Account AWS nella Guida per l'IAMutente.

Suggerimento

Crea credenziali di accesso anche per te, anche se sei il Account AWS proprietario. È una best practice consigliata per tutti lavorare Marketplace AWS come utente, anche per il proprietario dell'account. Per istruzioni su come creare un utente personale con autorizzazioni amministrative, consulta Creare un utente amministrativo nella Guida per l'IAMutente.

Creazione o utilizzo di gruppi

Dopo aver creato gli utenti, create i gruppi, create le autorizzazioni per accedere alle pagine di Portale di gestione Marketplace AWS, aggiungete le autorizzazioni ai gruppi e quindi aggiungete gli utenti ai gruppi.

Quando si assegnano autorizzazioni a un gruppo, si consente a qualsiasi membro di quel gruppo di eseguire azioni specifiche. Quando aggiungi un nuovo utente al gruppo, quell'utente ottiene automaticamente le autorizzazioni assegnate al gruppo. Un gruppo può disporre delle autorizzazioni per più di un'azione. Ti consigliamo di utilizzare una politica Marketplace AWS gestita anziché creare una politica personalizzata.

Per assegnare una politica gestita per Marketplace AWS a un gruppo
  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Gruppi, quindi scegli il gruppo a cui desideri allegare una politica.

  3. Nella pagina di riepilogo del gruppo, nella scheda Autorizzazioni, scegli Allega politica.

  4. Nella pagina Allega policy, accanto a Filtro: inserisciawsmarketplace.

  5. Scegli la politica o le politiche che desideri allegare, quindi scegli Allega politica.

Per creare una politica con Portale di gestione Marketplace AWS autorizzazioni
  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy e Crea policy.

  3. Accanto a Policy Generator (Generatore di policy), scegliere Select (Seleziona).

  4. Nella pagina Edit Permissions (Modifica autorizzazioni), procedere nel modo seguente:

    1. In Effect (Effetto), scegliere Allow (Consenti).

    2. Per AWS Service (Servizio), scegliere Portale di gestione Marketplace AWS.

    3. Per Azioni, seleziona l'autorizzazione o le autorizzazioni da consentire.

    4. Scegli Aggiungi dichiarazione.

    5. Selezionare Next Step (Fase successiva).

  5. Nella pagina Revisione della politica, procedi come segue:

    1. In Nome della politica, inserisci un nome per questa politica. Prendi nota del nome della politica perché ne hai bisogno per un passaggio successivo.

    2. (Facoltativo) In Descrizione, inserisci una descrizione per questa politica.

    3. Scegliere Create Policy (Crea policy).

Per creare un IAM gruppo con le autorizzazioni appropriate e aggiungere utenti al gruppo
  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione scegliere Groups (Gruppi), quindi Create New Group (Crea nuovo gruppo).

  3. Per Nome gruppo:, digita un nome per il gruppo. Quindi selezionare Next Step (Fase successiva).

  4. Nella pagina Allega policy, procedi come segue:

    1. Per Filtro:, scegli Customer Managed Policies.

    2. Seleziona la casella di controllo accanto al nome della politica che desideri allegare a questo gruppo. In genere si tratta della politica appena creata.

    3. Selezionare Next Step (Fase successiva).

  5. Selezionare Create Group (Crea gruppo).

  6. Trova il nuovo gruppo nell'elenco Gruppi, quindi seleziona la casella di controllo accanto ad esso. Scegli Azioni di gruppo, quindi Aggiungi utenti al gruppo.

  7. Seleziona la casella di controllo accanto a ciascun utente da aggiungere al gruppo, quindi scegli Aggiungi utenti.

Accesso come utente

Dopo aver creato gli utentiIAM, gli utenti possono accedere con le proprie credenziali di accesso. A tale scopo, devono utilizzare l'univoco URL associato al tuo. Account AWS Puoi ottenere e distribuire l'accesso URL ai tuoi utenti.

Per ottenere l'accesso univoco al tuo account URL
  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione seleziona Pannello di controllo.

  3. Nella parte superiore del riquadro dei contenuti, trova il link di accesso IAM degli utenti: e prendi nota del link di accesso, che ha un formato simile al seguente:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    Nota

    Se desideri che la pagina URL di accesso contenga il nome della tua azienda (o un altro identificativo intuitivo) anziché il tuo Account AWS ID, puoi creare un alias per il tuo account scegliendo Personalizza. Per ulteriori informazioni, consulta l'ID AWS dell'account e il relativo alias nella Guida per l'utente. IAM

  4. Distribuiscilo URL alle persone della tua azienda con cui possono lavorare Marketplace AWS, insieme alle credenziali di accesso che hai creato per ciascuna di esse. Chiedi loro di utilizzare l'accesso univoco del tuo account URL per accedere prima di accedere. Marketplace AWS