Avviso di fine del supporto: il 10 settembre 2025, AWS interromperà il supporto per. AWS RoboMaker Dopo il 10 settembre 2025, non potrai più accedere alla AWS RoboMaker console o alle risorse. AWS RoboMaker Per ulteriori informazioni sulla transizione AWS Batch verso l'esecuzione di simulazioni containerizzate, consulta questo post del blog.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Iniziare con IAM

AWS Identity and Access Management (IAM) è un AWS servizio che consente di gestire l'accesso a servizi e risorse in modo sicuro. IAMè una funzionalità del tuo AWS account offerta senza costi aggiuntivi.

Quando ne crei uno Account AWS, inizi con un'unica identità di accesso che ha accesso completo a tutte Servizi AWS le risorse dell'account. Questa identità è denominata utente Account AWS root ed è accessibile effettuando l'accesso con l'indirizzo e-mail e la password utilizzati per creare l'account. Si consiglia vivamente di non utilizzare l'utente root per le attività quotidiane. Conserva le credenziali dell'utente root e utilizzale per eseguire le operazioni che solo l'utente root può eseguire. Per l'elenco completo delle attività che richiedono l'accesso come utente root, consulta Attività che richiedono le credenziali dell'utente root nella Guida per l'IAMutente.

Crea il tuo utente IAM amministratore

Per creare un utente amministratore, scegli una delle seguenti opzioni.

Crea utenti delegati per AWS RoboMaker

Per supportare più utenti nel tuo AWS account, devi delegare l'autorizzazione per consentire ad altre persone di eseguire solo le azioni che desideri consentire. A tale scopo, crea un IAM gruppo con le autorizzazioni necessarie a tali persone e aggiungi IAM gli utenti ai gruppi necessari man mano che li crei. Puoi utilizzare questo processo per configurare i gruppi, gli utenti e le autorizzazioni per l'intero AWS account. Questa soluzione è utilizzata al meglio dalle piccole e medie organizzazioni in cui un AWS amministratore può gestire manualmente utenti e gruppi. Per le organizzazioni di grandi dimensioni, è possibile utilizzare IAMruoli personalizzati, federazione o Single Sign-On.

Vedi Creazione di un ruolo per delegare le autorizzazioni a un IAM utente nella Guida per l'IAMutente per esempi e ulteriori informazioni sugli utenti delegati.

Consenti agli utenti di gestire autonomamente le proprie credenziali

Per eseguire la configurazione, è necessario disporre dell'accesso fisico all'hardware che ospiterà il MFA dispositivo virtuale dell'utente. MFA Ad esempio, è possibile eseguire MFA la configurazione per un utente che utilizzerà un MFA dispositivo virtuale in esecuzione su uno smartphone. In questo caso, è necessario disporre di uno smartphone per completare la procedura guidata. Per questo motivo, potresti voler consentire agli utenti di configurare e gestire i propri MFA dispositivi virtuali. In tal caso, è necessario concedere agli utenti le autorizzazioni per eseguire le IAM azioni necessarie.

Vedi IAM: Consente IAM agli utenti di gestire autonomamente un MFA dispositivo nella Guida per l'IAMutente per un esempio di politica per la concessione delle autorizzazioni necessarie.

Abilita MFA per il tuo utente IAM

Per una maggiore sicurezza, consigliamo a tutti IAM gli utenti di configurare l'autenticazione a più fattori (MFA) per proteggere le AWS RoboMaker risorse. MFAaggiunge ulteriore sicurezza perché richiede agli utenti di fornire un'autenticazione unica da un MFA dispositivo AWS supportato oltre alle normali credenziali di accesso. Per istruzioni di configurazione e ulteriori informazioni sulle opzioni, consulta Abilitazione dei MFA dispositivi per gli utenti AWS nella Guida per l'IAMutente. MFA