Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Creare, gestire ed eliminare i set di autorizzazioni
I set di autorizzazioni definiscono il livello di accesso di utenti e gruppi a un Account AWS. I set di autorizzazioni sono archiviati in IAM Identity Center e possono essere assegnati a uno o più Account AWS. Puoi assegnare più set di autorizzazioni a un utente. Per ulteriori informazioni sui set di autorizzazioni e su come vengono utilizzati in IAM Identity Center, vedereGestisci Account AWS con set di autorizzazioni.
Nota
È possibile cercare e ordinare i set di autorizzazioni per nome nella console di IAM Identity Center.
Tieni a mente le seguenti considerazioni quando crei i set di autorizzazioni:
-
Inizia con un set di autorizzazioni predefinito
Con un set di autorizzazioni predefinito, che utilizza autorizzazioni predefinite, si sceglie una singola politica AWS gestita da un elenco di politiche disponibili. Ogni politica concede un livello specifico di accesso a AWS servizi e risorse o autorizzazioni per una funzione lavorativa comune. Per informazioni su ciascuna di queste politiche, consulta le politiche AWS gestite per le funzioni lavorative. Dopo aver raccolto i dati di utilizzo, puoi perfezionare il set di autorizzazioni per renderlo più restrittivo.
-
Limita la durata della sessione di gestione a periodi di lavoro ragionevoli
Quando gli utenti si federano Account AWS e utilizzano la AWS Management Console o l'interfaccia a riga di AWS comando (AWS CLI), IAM Identity Center utilizza l'impostazione della durata della sessione nel set di autorizzazioni per controllare la durata della sessione. Quando la sessione utente raggiunge la durata della sessione, vengono disconnessi dalla console e gli viene chiesto di accedere nuovamente. Come procedura consigliata in materia di sicurezza, ti consigliamo di non impostare una durata della sessione superiore a quella necessaria per svolgere il ruolo. Per impostazione predefinita, il valore per la durata della sessione è di un'ora. È possibile specificare un valore massimo di 12 ore. Per ulteriori informazioni, consulta Imposta la durata della sessione per Account AWS.
-
Limita la durata della sessione Workforce User Portal
Gli utenti di Workforce utilizzano le sessioni del portale per scegliere i ruoli e accedere alle applicazioni. Per impostazione predefinita, il valore di Durata massima della sessione, che determina il periodo di tempo in cui un utente della forza lavoro può accedere al portale di AWS accesso prima di dover effettuare nuovamente l'autenticazione, è otto ore. È possibile specificare un valore massimo di 90 giorni. Per ulteriori informazioni, consulta Configura la durata della sessione del portale di AWS accesso e delle applicazioni integrate di IAM Identity Center.
-
Utilizza il ruolo che fornisce le autorizzazioni con privilegi minimi
Ogni set di autorizzazioni creato e assegnato all'utente viene visualizzato come ruolo disponibile nel portale di accesso. AWS Quando accedi al portale come utente, scegli il ruolo che corrisponde al set di autorizzazioni più restrittivo che puoi utilizzare per eseguire attività nell'account, anziché.
AdministratorAccess
Verifica i set di autorizzazioni per verificare che forniscano l'accesso necessario prima di inviare l'invito all'utente.
Nota
È inoltre possibile utilizzare AWS CloudFormationper creare e assegnare set di autorizzazioni e assegnare utenti a tali set di autorizzazioni.