È stata rilasciata la versione 5 (V5) di\$1 AWS Strumenti per PowerShell 

Per informazioni sulle modifiche introduttive e sulla migrazione delle applicazioni, consulta l'argomento sulla [migrazione](https://docs.aws.amazon.com/powershell/v5/userguide/migrating-v5.html).

 [https://docs.aws.amazon.com/powershell/v5/userguide/migrating-v5.html](https://docs.aws.amazon.com/powershell/v5/userguide/migrating-v5.html)

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Ulteriori informazioni su utenti e ruoli
<a name="pstools-users-roles"></a>

Per eseguire Strumenti per PowerShell i comandi su AWS, è necessario disporre di una combinazione di utenti, set di autorizzazioni e ruoli di servizio appropriata per le proprie attività.

Gli utenti, i set di autorizzazioni e i ruoli di servizio specifici creati e il modo in cui li utilizzi dipenderanno dai tuoi requisiti. Di seguito sono riportate alcune informazioni aggiuntive sul motivo per cui potrebbero essere utilizzati e su come crearli.

## Utenti e set di autorizzazioni
<a name="net-dg-users-roles-user"></a>

Sebbene sia possibile utilizzare un account utente IAM con credenziali a lungo termine per accedere ai servizi AWS , questa non è più una best practice e dovrebbe essere evitata. Anche durante lo sviluppo, è consigliabile creare utenti e set di autorizzazioni AWS IAM Identity Center e utilizzare credenziali temporanee fornite da una fonte di identità.

Per lo sviluppo, puoi utilizzare l'utente che hai creato o assegnato in [Autenticazione con AWS](creds-idc.md). Se disponi Console di gestione AWS delle autorizzazioni appropriate, puoi anche creare diversi set di autorizzazioni con il privilegio minimo per quell'utente o creare nuovi utenti specificamente per progetti di sviluppo, fornendo set di autorizzazioni con il privilegio minimo. L'eventuale operazione scelta dipenderà dalle circostanze.

*Per ulteriori informazioni su questi utenti e set di autorizzazioni e su come crearli, consulta [Autenticazione e accesso](https://docs.aws.amazon.com/sdkref/latest/guide/access.html) nella Guida di *riferimento agli strumenti AWS SDKs e Guida [introduttiva](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html) nella Guida* per l'utente.AWS IAM Identity Center *

## Ruoli di servizio
<a name="net-dg-users-roles-service-role"></a>

È possibile impostare un ruolo AWS di servizio per accedere ai AWS servizi per conto degli utenti. Questo tipo di accesso è appropriato se più persone eseguiranno l'applicazione in remoto, ad esempio su un' EC2 istanza Amazon che hai creato per questo scopo.

Il processo di creazione di un ruolo di servizio varia a seconda della situazione, ma è essenzialmente simile a quanto indicato di seguito.

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Selezionare **Roles (Ruoli)**, quindi selezionare **Create role (Crea ruolo)**.

1. Scegli **AWS il servizio**, trova e seleziona **EC2**(ad esempio), quindi scegli il caso **EC2**d'uso (ad esempio).

1. Scegli **Avanti** e seleziona le [politiche appropriate](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) per i AWS servizi che l'applicazione utilizzerà.
**avvertimento**  
***NON*** scegliete la **AdministratorAccess**politica perché tale politica consente le autorizzazioni di lettura e scrittura per quasi tutto il contenuto del vostro account.

1. Scegli **Next (Successivo)**. Immetti un valore in **Nome ruolo** e in **Descrizione** e quindi immetti qualsiasi altro tag desiderato.

   Puoi trovare informazioni sui tag in [Controlling access using AWS resource tags](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html) nella [IAM User Guide](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

1. Scegliere **Crea ruolo**.

Per ulteriori informazioni di alto livello sui ruoli IAM, consulta [Identità IAM (utenti, gruppi di utenti e ruoli)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html#id_iam-roles) nella [Guida per l'utente di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/). Per informazioni dettagliate sui ruoli, consulta l'argomento [Ruoli IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).