Policy IAM basate su identità per AWS Panorama - AWS Panorama

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Policy IAM basate su identità per AWS Panorama

Per concedere l'accesso agli utenti all'account AWS Panorama, usare le policy basate su identità inAWS Identity and Access Management (IAM). Applica policy basate su identità ai ruoli IAM associati a un utente. È possibile concedere le autorizzazioni a utenti in modo che assumano un ruolo nel proprio account ed eseguano l'accesso alle risorse AWS Panorama.

AWS Panorama offre policy gestite che concedono l'accesso alle azioni API AWS e, in alcuni casi, l'accesso ad altri servizi utilizzati per sviluppare e gestire le risorse AWS Panorama. AWS Panorama aggiorna le policy gestite secondo le necessità, per assicurare che gli utenti possano accedere a nuove caratteristiche quando vengono rilasciate.

  • AWSPanoramaFullAccess— Fornisce accesso completo ad AWS Panorama, ai punti di accesso AWS Panorama in Amazon S3, alle credenziali dell'appliance e ai log delle appliance in Amazon CloudWatch.AWS Secrets Manager Include l'autorizzazione a creare un ruolo collegato ai servizi per AWS Panorama. Visualizza la politica

LaAWSPanoramaFullAccess policy consente di etichettare le risorse AWS Panorama, ma non dispone di tutte le autorizzazioni relative ai tag utilizzate dalla console AWS Panorama. Per concedere le autorizzazioni.

LaAWSPanoramaFullAccess politica non include l'autorizzazione all'acquisto di dispositivi dalla console AWS Panorama. Per concedere le autorizzazioni.

Le policy gestite concedono le autorizzazioni alle operazioni API senza limitare le risorse che un utente può modificare. Per un controllo ancora più accurato, è possibile creare le proprie policy che limitano l'ambito di applicazione delle autorizzazioni di un utente. Usa la politica di accesso completo come punto di partenza per le tue politiche.

Creazione di ruoli di servizio

La prima volta che usi la console AWS Panorama, devi avere l'autorizzazione per creare il ruolo di servizio utilizzato dall'appliance AWS Panorama. Un ruolo di servizio fornisce a un servizio l'autorizzazione a gestire le risorse o interagire con altri servizi. Crea questo ruolo prima di concedere l'accesso ai tuoi utenti.

Per dettagli sulle risorse e sulle condizioni che puoi utilizzare per limitare l'ambito delle autorizzazioni di un utente in AWS Panorama, consulta Azioni, risorse e chiavi di condizione per AWS Panorama nel Service Authorization Reference.