Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Policy IAM per Amazon EC2
Per impostazione predefinita, gli utenti non sono autorizzati a creare o modificare le risorse Amazon EC2 o a eseguire attività tramite l'API Amazon EC2, la console Amazon EC2 o la CLI. Per permettere agli utenti di creare o modificare le risorse ed eseguire le attività, devi creare policy IAM che concedano agli utenti l'autorizzazione a utilizzare specifiche risorse e operazioni API e quindi collegare tali policy agli utenti, gruppi o ruoli IAM che richiedono tali autorizzazioni.
Quando si collega una policy a un utente, un gruppo di utenti o un ruolo, viene concessa o rifiutata agli utenti l'autorizzazione per eseguire attività specificate sulle risorse specificate. Per ulteriori informazioni generali sulle policy IAM, consulta la sezione relativa a Policy e autorizzazioni in IAM nella Guida per l'utente IAM. Per ulteriori informazioni sulla gestione e la creazione di policy IAM personalizzate, consulta la sezione relativa alla gestione delle policy IAM.
Nozioni di base
Una policy IAM deve concedere o rifiutare le autorizzazioni necessarie per l'utilizzo di una o più operazioni Amazon EC2. Deve inoltre specificare le risorse che possono essere utilizzate con l'operazione, vale a dire tutte le risorse oppure, in alcuni casi, risorse specifiche. La policy può anche includere condizioni applicabili alla risorsa.
Amazon EC2 supporta parzialmente le autorizzazioni a livello di risorsa. Ciò significa che, per alcune operazioni API di EC2, non puoi specificare la risorsa che un utente può utilizzare per tale operazione. Dovrai quindi permettere agli utenti di utilizzare tutte le risorse per l'operazione.
| Attività | Argomento |
|---|---|
| Introduzione alla struttura di base di una policy | Sintassi delle policy |
| Definizione delle operazioni nella policy | Operazioni per Amazon EC2 |
| Definizione di risorse specifiche nella policy | Nome della risorsa Amazon (ARN) per Amazon EC2 |
| Applicazioni di condizioni all'uso delle risorse | Chiavi di condizione per Amazon EC2 |
| Utilizzo delle autorizzazioni disponibili a livello di risorsa per Amazon EC2 | Operazioni, risorse e chiavi di condizione per Amazon EC2 |
| Test della policy |
Verificare che gli utenti dispongano delle autorizzazioni necessarie |
| Generazione di una policy IAM | |
| Esempi di policy per una CLI o un SDK | Politiche di esempio per lavorare con AWS CLI o con un AWS SDK |
| Esempio di policy per la console Amazon EC2 | Policy di esempio da utilizzare nella console Amazon EC2 |
Concedere autorizzazioni a utenti, gruppi e ruoli
Di seguito sono riportati alcuni esempi di alcune politiche AWS gestite che è possibile utilizzare se soddisfano le esigenze dell'utente:
-
PowerUserAccess -
ReadOnlyAccess -
AmazonEC2FullAccess -
AmazonEC2ReadOnlyAccess
Per ulteriori informazioni, consulta AWS politiche gestite per Amazon EC2.
Per fornire l'accesso, aggiungi autorizzazioni ai tuoi utenti, gruppi o ruoli:
-
Utenti e gruppi in AWS IAM Identity Center:
Crea un set di autorizzazioni. Segui le istruzioni riportate nella pagina Create a permission set (Creazione di un set di autorizzazioni) nella Guida per l'utente di AWS IAM Identity Center .
-
Utenti gestiti in IAM tramite un provider di identità:
Crea un ruolo per la federazione delle identità. Segui le istruzioni riportate nella pagina Creating a role for a third-party identity provider (federation) (Creazione di un ruolo per un provider di identità di terze parti [federazione]) nella Guida per l'utente di IAM.
-
Utenti IAM:
-
Crea un ruolo che l'utente possa assumere. Per istruzioni, consulta la pagina Creating a role for an IAM user (Creazione di un ruolo per un utente IAM) nella Guida per l'utente di IAM.
-
(Non consigliato) Collega una policy direttamente a un utente o aggiungi un utente a un gruppo di utenti. Segui le istruzioni riportate nella pagina Aggiunta di autorizzazioni a un utente (console) nella Guida per l'utente di IAM.
-
