Controllo dell'accesso ad Portale di gestione Marketplace AWS - Marketplace AWS
Creazione di utenti Creazione o utilizzo di gruppiAccesso come utente

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso ad Portale di gestione Marketplace AWS

AWS Identity and Access Management (IAM) è un servizio Servizio AWS che ti aiuta a controllare l'accesso alle AWS risorse. Se sei un amministratore, puoi controllare chi può essere autenticato (effettuato l'accesso) e autorizzato (disporre delle autorizzazioni) a utilizzare Marketplace AWS le risorse. IAM è un Servizio AWS software che puoi utilizzare senza costi aggiuntivi.

Il modo consigliato per controllare chi può fare cosa Portale di gestione Marketplace AWS è usare IAM per creare utenti e gruppi. Quindi aggiungi gli utenti ai gruppi e gestisci i gruppi. Ad esempio, se vuoi consentire a John di visualizzare i tuoi prodotti, crea un utente per lui e aggiungi il suo utente a un gruppo che crei per l'accesso in sola lettura. Puoi assegnare una politica o delle autorizzazioni al gruppo che forniscono autorizzazioni di sola lettura. Se hai altri utenti che richiedono l'accesso in sola lettura, puoi aggiungerli al gruppo che hai creato anziché aggiungere autorizzazioni all'utente. Se il ruolo di John cambia e non ha più bisogno dell'accesso in sola lettura, puoi rimuovere John dal gruppo.

Una policy è un documento che definisce le autorizzazioni applicabili a un utente, gruppo o ruolo. A loro volta, le autorizzazioni determinano cosa possono fare gli utenti. AWS Una policy in genere consente l'accesso a azioni specifiche e può facoltativamente garantire che tali azioni siano consentite per risorse specifiche, come istanze Amazon EC2, bucket Amazon S3 e così via. Le policy possono anche negare esplicitamente l'accesso. Un'autorizzazione è una dichiarazione all'interno di una politica che consente o nega l'accesso a una particolare risorsa. Puoi indicare qualsiasi autorizzazione in questo modo: «A ha il permesso di fare da B a C» Ad esempio, Jane (A) è autorizzata a leggere i messaggi (B) dalla coda Amazon Simple Queue Service (C) di John. Ogniqualvolta Jane invia una richiesta ad Amazon SQS per usare la coda di John, il servizio controlla se dispone dell'autorizzazione. Verifica inoltre se la richiesta soddisfa le condizioni specificate da John nell'autorizzazione.

Importante

Tutti gli utenti che crei si autenticano utilizzando le proprie credenziali. Tuttavia, usano le stesse. Account AWS Qualsiasi modifica apportata da un utente può influire sull'intero account.

Marketplace AWS dispone di autorizzazioni definite per controllare le azioni che può eseguire qualcuno con tali autorizzazioni. Portale di gestione Marketplace AWS Esistono anche politiche Marketplace AWS create e gestite che combinano diverse autorizzazioni.

Le seguenti risorse forniscono ulteriori informazioni su come iniziare e utilizzare IAM.

I seguenti argomenti forniscono alcune linee guida di alto livello per la creazione di utenti e gruppi e l'accesso come utente.

Creazione di utenti

Per consentire alle persone della tua azienda di accedere a Portale di gestione Marketplace AWS, crea un utente per ogni persona che necessita di accesso.

Per creare utenti

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, scegli Utenti, quindi scegli Crea nuovi utenti.

  3. Nelle caselle di testo numerate, inserisci un nome per ogni utente che desideri creare.

  4. Deseleziona la casella di controllo Genera una chiave di accesso per ogni utente, quindi scegli Crea.

Per assegnare una password a ogni utente appena creato

  1. Nell'elenco degli utenti, scegli il nome di un nuovo utente.

  2. Scegli la scheda Credenziali di sicurezza, quindi scegli Gestisci password.

  3. Scegli un'opzione per una password generata automaticamente o una password personalizzata. Facoltativamente, per richiedere all'utente di scegliere una nuova password al successivo accesso, seleziona la casella Richiedi all'utente di creare una nuova password all'accesso successivo. Scegli Applica.

  4. Scegli Scarica credenziali per salvare le credenziali di accesso e l'URL di accesso specifico dell'account in un file con valori separati da virgole (CSV) sul tuo computer. Quindi seleziona Close (Chiudi).

Nota

Per accedere con le credenziali di accesso appena create, gli utenti devono accedere all'URL di accesso specifico dell'account. Questo URL si trova nel file delle credenziali che hai appena scaricato ed è disponibile anche sulla console IAM. Per ulteriori informazioni, consulta Come gli utenti IAM accedono a te Account AWS nella IAM User Guide.

Suggerimento

Crea credenziali di accesso anche per te, anche se ne sei il Account AWS proprietario. È una best practice consigliata per tutti lavorare Marketplace AWS come utente, anche per il proprietario dell'account. Per istruzioni su come creare un utente personale con autorizzazioni amministrative, consulta Creare un utente amministrativo nella Guida per l'utente IAM.

Creazione o utilizzo di gruppi

Dopo aver creato gli utenti, create i gruppi, create le autorizzazioni per accedere alle pagine di Portale di gestione Marketplace AWS, aggiungete le autorizzazioni ai gruppi e quindi aggiungete gli utenti ai gruppi.

Quando si assegnano autorizzazioni a un gruppo, si consente a qualsiasi membro di quel gruppo di eseguire azioni specifiche. Quando aggiungi un nuovo utente al gruppo, quell'utente ottiene automaticamente le autorizzazioni assegnate al gruppo. Un gruppo può disporre delle autorizzazioni per più di un'azione. Ti consigliamo di utilizzare una politica Marketplace AWS gestita anziché creare una politica personalizzata.

Per assegnare una politica gestita per Marketplace AWS a un gruppo

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, scegli Gruppi, quindi scegli il gruppo a cui desideri allegare una politica.

  3. Nella pagina di riepilogo del gruppo, nella scheda Autorizzazioni, scegli Allega politica.

  4. Nella pagina Allega policy, accanto a Filtro: inserisciawsmarketplace.

  5. Scegli la politica o le politiche che desideri allegare, quindi scegli Allega politica.

Per creare una politica con Portale di gestione Marketplace AWS autorizzazioni

  1. Apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy e Crea policy.

  3. Accanto a Policy Generator (Generatore di policy), scegliere Select (Seleziona).

  4. Nella pagina Edit Permissions (Modifica autorizzazioni), procedere nel modo seguente:

    1. In Effect (Effetto), scegliere Allow (Consenti).

    2. Per AWS Service (Servizio), scegliere Portale di gestione Marketplace AWS.

    3. Per Azioni, seleziona l'autorizzazione o le autorizzazioni da consentire.

    4. Scegli Aggiungi dichiarazione.

    5. Selezionare Next Step (Fase successiva).

  5. Nella pagina Revisione della politica, procedi come segue:

    1. In Nome della politica, inserisci un nome per questa politica. Prendi nota del nome della politica perché ne hai bisogno per un passaggio successivo.

    2. (Facoltativo) In Descrizione, inserisci una descrizione per questa politica.

    3. Scegliere Create Policy (Crea policy).

Per creare un gruppo IAM con le autorizzazioni appropriate e aggiungere utenti al gruppo

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione scegliere Groups (Gruppi), quindi Create New Group (Crea nuovo gruppo).

  3. Per Nome gruppo:, digita un nome per il gruppo. Quindi selezionare Next Step (Fase successiva).

  4. Nella pagina Allega policy, procedi come segue:

    1. Per Filtro:, scegli Customer Managed Policies.

    2. Seleziona la casella di controllo accanto al nome della politica che desideri allegare a questo gruppo. In genere si tratta della politica appena creata.

    3. Selezionare Next Step (Fase successiva).

  5. Selezionare Create Group (Crea gruppo).

  6. Trova il nuovo gruppo nell'elenco Gruppi, quindi seleziona la casella di controllo accanto ad esso. Scegli Azioni di gruppo, quindi Aggiungi utenti al gruppo.

  7. Seleziona la casella di controllo accanto a ciascun utente da aggiungere al gruppo, quindi scegli Aggiungi utenti.

Accesso come utente

Dopo aver creato gli utenti in IAM, gli utenti possono accedere con le proprie credenziali di accesso. A tal fine, devono utilizzare l'URL univoco associato al tuo. Account AWS Puoi ottenere e distribuire l'URL di accesso ai tuoi utenti.

Per ottenere l'URL di accesso univoco del tuo account

  1. Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione seleziona Pannello di controllo.

  3. Nella parte superiore del riquadro dei contenuti, trova il link di accesso per gli utenti IAM: e prendi nota del link di accesso, che ha un formato simile al seguente:

     https://AWS_account_ID.signin.aws.amazon.com/console/
    Nota

    Se desideri che l'URL della tua pagina di accesso contenga il nome della tua azienda (o un altro identificativo intuitivo) anziché il tuo Account AWS ID, puoi creare un alias per il tuo account scegliendo Personalizza. Per ulteriori informazioni, consulta l'ID AWS dell'account e il relativo alias nella Guida per l'utente IAM.

  4. Distribuisci questo URL alle persone della tua azienda con cui possono lavorare Marketplace AWS, insieme alle credenziali di accesso che hai creato per ciascuna di esse. Chiedi loro di utilizzare l'URL di accesso univoco del tuo account per accedere prima che accedano. Marketplace AWS