Aggiunta e rimozione di autorizzazioni per identità IAM - AWS Identity and Access Management
TerminologiaVisualizzazione dell'attività delle identitàAggiunta di autorizzazioni per identità IAM (console)Rimozione delle autorizzazioni per le identità IAM (console)Aggiunta di policy IAM (AWS CLI)Rimozione di policy IAM (AWS CLI)Aggiungere politiche IAM (AWS API)Rimozione delle politiche IAM (API)AWS

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiunta e rimozione di autorizzazioni per identità IAM

Puoi utilizzare le policy per definire le autorizzazioni per una identità (utente, gruppo di utenti o ruolo). Puoi aggiungere e rimuovere le autorizzazioni allegando e scollegando le policy IAM per un'identità utilizzando AWS Management Console, the AWS Command Line Interface (AWS CLI) o l'API. AWS Puoi usare le policy anche per impostare limiti delle autorizzazioni solo per le entità (utenti o ruoli) che utilizzano gli stessi metodi. I limiti delle autorizzazioni sono una AWS funzionalità avanzata che controlla il numero massimo di autorizzazioni che un'entità può avere.

Terminologia

Quando associ le policy di autorizzazione alle identità (utenti, gruppi di utenti e ruoli), la terminologia e le procedure variano a seconda che lavori con una policy gestita o con una policy in linea:

  • Collega: utilizzato con le policy gestite. Una policy gestita si collega a un'identità (utente, gruppo di utenti o ruolo). Il collegamento di una policy prevede l'applicazione delle sue autorizzazioni all'identità.

  • Distacca: utilizzato con le policy gestite. Una policy gestita viene scollegata da un'identità IAM (utente, gruppo di utenti o ruolo). Il distaccamento di una policy prevede la rimozione delle sue autorizzazioni dall'identità.

  • Integra: utilizzato con le policy in linea. Una policy in linea viene integrata in una identità (utente, gruppo di utenti o ruolo). L'incorporamento di un policy prevede l'applicazione delle sue autorizzazioni all'identità. Poiché una policy inline è memorizzata nell'identità, è incorporata anziché collegata, anche se i risultati sono simili.

    Nota

    Puoi incorporare una policy inline per un ruolo collegato al servizio solo in un servizio che dipende dal ruolo. Consulta la Documentazione di AWS relativa al servizio per scoprire se questa funzionalità è supportata.

  • Elimina: utilizzato con le policy in linea. Una policy in linea viene eliminata da un'identità IAM (utente, gruppo di utenti o ruolo). L'eliminazione di una policy rimuove le sue autorizzazioni dall'identità.

    Nota

    Puoi eliminare una policy inline per un ruolo collegato al servizio solo in un servizio che dipende dal ruolo. Consulta la Documentazione di AWS relativa al servizio per scoprire se questa funzionalità è supportata.

Puoi utilizzare la console o l' AWS CLI AWS API per eseguire una qualsiasi di queste azioni.

Ulteriori informazioni

Visualizzazione dell'attività delle identità

Prima di modificare le autorizzazioni per un'identità (utente, gruppo di utenti o ruolo), è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfezionamento delle autorizzazioni per AWS l'utilizzo delle informazioni dell'ultimo accesso.

Aggiunta di autorizzazioni per identità IAM (console)

Puoi utilizzare il AWS Management Console per aggiungere autorizzazioni a un'identità (utente, gruppo di utenti o ruolo). A tale scopo, collega le policy gestite che controllano le autorizzazioni oppure specifica una policy che funga da limite delle autorizzazioni. È inoltre possibile incorporare una policy inline.

Per usare una policy gestita come policy di autorizzazione per un'identità (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco di policy seleziona il pulsante di opzione accanto al nome della policy da collegare. Puoi utilizzare la casella di ricerca per filtrare l'elenco delle policy.

  4. Scegli Operazioni e seleziona Collega.

  5. Seleziona una o più identità per collegarle alla policy. Puoi usare la casella di ricerca per filtrare l'elenco delle entità principali. Dopo aver selezionato le identità, scegliere Attach policy (Collega policy).

Per usare una policy gestita per impostare un limite delle autorizzazioni (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco delle policy, scegliere il nome della policy da impostare. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy.

  4. Nella pagina dei dettagli della policy, scegli la scheda Entità collegate e quindi, se necessario, apri la sezione Collega come limite delle autorizzazioni e seleziona Imposta la policy come limite delle autorizzazioni.

  5. Selezionare uno o più utenti o ruoli su cui utilizzare la policy per un limite delle autorizzazioni. Puoi usare la casella di ricerca per filtrare l'elenco delle entità principali. Dopo aver selezionato i principali, scegli Imposta limite autorizzazioni.

Per incorporare una policy inline per un utente o un ruolo (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, selezionare Users (Utenti) o Roles (Ruoli).

  3. Nell'elenco, scegli il nome dell'utente o il ruolo in cui incorporare una policy.

  4. Scegli la scheda Autorizzazioni.

  5. Scegli Aggiungi autorizzazioni, quindi seleziona Crea policy inline.

    Nota

    Non è possibile integrare una policy in linea in un ruolo collegato ai servizi in IAM. Poiché il servizio collegato definisce se puoi modificare le autorizzazioni del ruolo, potresti aggiungere ulteriori policy dalla console di servizio, dall'API o dall' AWS CLI. Per visualizzare la documentazione del ruolo collegato al servizio per un servizio, consulta la pagina AWS servizi che funzionano con IAM e scegli Yes (Sì) nella colonna Service-Linked Role (Ruolo collegato al servizio) per il servizio.

  6. Scegli tra i seguenti metodi per visualizzare i passaggi necessari per creare le tue policy:

    • L'importazione di policy gestite esistenti. È possibile importare una policy gestita all'interno del proprio account e quindi modificare la policy per personalizzarla in base a requisiti specifici. Una policy gestita può essere una policy AWS gestita o una policy gestita dal cliente che hai creato in precedenza.

    • Creazione di policy con l'editor visivo. È possibile creare una nuova policy da zero nell'editor visivo. Se si utilizza l'editor visivo, non è necessario comprendere la sintassi JSON.

    • Creazione di policy utilizzando l'editor JSON: nell'opzione dell'editor JSON, puoi utilizzare la sintassi JSON per creare una policy. È possibile scrivere un nuovo documento di policy JSON o incollare un esempio di policy.

  7. Una volta creata, una policy inline viene automaticamente incorporata all'utente o al ruolo.

Come integrare una policy in linea per un gruppo di utenti (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Gruppi di utenti.

  3. Nell'elenco, scegli il nome del gruppo di utenti in cui integrare una policy.

  4. Seleziona la scheda Autorizzazioni, quindi Aggiungi autorizzazioni e Crea policy in linea.

  5. Esegui una di queste operazioni:

  6. Al termine, scegliere Create policy (Crea policy).

Per modificare il limite delle autorizzazioni per una o più entità (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco delle policy, scegliere il nome della policy da impostare. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy.

  4. Nella pagina dei dettagli della policy, scegli la scheda Entità collegate e quindi, se necessario, apri la sezione Collega come limite delle autorizzazioni. Seleziona la casella di controllo accanto agli utenti o ai ruoli i cui limiti devono essere modificati e scegli Modifica.

  5. Selezionare una nuova policy per l'utilizzo di un limite delle autorizzazioni. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy. Dopo aver selezionato la policy, scegli Imposta limite autorizzazioni.

Rimozione delle autorizzazioni per le identità IAM (console)

Puoi utilizzare il AWS Management Console per rimuovere le autorizzazioni da un'identità (utente, gruppo di utenti o ruolo). A tale scopo, scollega le policy gestite che controllano le autorizzazioni oppure rimuovi la policy che funge da limite delle autorizzazioni. È inoltre possibile eliminare una policy inline.

Per distaccare una policy gestita utilizzata come policy di autorizzazione (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco di policy seleziona il pulsante di opzione accanto al nome della policy da scollegare. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy.

  4. Scegli Operazioni, quindi Distacca.

  5. Seleziona le identità da distaccare dalla policy. È possibile utilizzare la casella di ricerca per filtrare l'elenco di identità. Dopo aver selezionato le identità, scegliere Detach policy (Scollega policy).

Per rimuovere un limite delle autorizzazioni (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco delle policy, scegliere il nome della policy da impostare. Puoi utilizzare la casella di ricerca per filtrare l'elenco di policy.

  4. Nella pagina di riepilogo della policy, scegli la scheda Entità collegate e quindi, se necessario, apri la sezione Collega come limite delle autorizzazioni e scegli le entità da cui rimuovere i limiti delle autorizzazioni. Quindi scegli Rimuovi limite.

  5. Confermare la rimozione del limite e scegli Rimuovi limite.

Per eliminare una policy inline (console)

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione scegli Gruppi di utenti, Utenti o Ruoli.

  3. Nell'elenco, scegli il nome del gruppo di utenti, dell'utente o del ruolo con la policy da rimuovere.

  4. Scegli la scheda Autorizzazioni.

  5. Seleziona la casella di controllo accanto alla policy e scegli Rimuovi.

  6. Nella finestra di dialogo di conferma seleziona Rimuovi.

Aggiunta di policy IAM (AWS CLI)

Puoi utilizzare il AWS CLI per aggiungere autorizzazioni a un'identità (utente, gruppo di utenti o ruolo). A tale scopo, collega le policy gestite che controllano le autorizzazioni oppure specifica una policy che funga da limite delle autorizzazioni. È inoltre possibile incorporare una policy inline.

Per usare una policy gestita come policy di autorizzazione per un'entità (AWS CLI)

  1. (Facoltativo) Per visualizzare le informazioni su una policy gestita, eseguire i comandi seguenti:

  2. Per collegare una policy gestita a un'identità (utente, gruppo di utenti o ruolo), utilizza uno dei seguenti comandi:

Per usare una policy gestita per impostare un limite delle autorizzazioni (AWS CLI)

  1. (Facoltativo) Per visualizzare le informazioni su una policy gestita, eseguire i comandi seguenti:

  2. Per usare una policy gestita per impostare il limite delle autorizzazioni per un'entità (utente o ruolo), utilizzare uno dei comandi seguenti:

Per incorporare una policy inline (AWS CLI)

Per integrare una policy in linea in un'identità (utente, gruppo o ruolo che non è un ruolo collegato ai servizi), utilizza uno dei seguenti comandi:

Rimozione di policy IAM (AWS CLI)

È possibile utilizzare il AWS CLI per scollegare le politiche gestite che controllano le autorizzazioni o rimuovere una politica che funge da limite delle autorizzazioni. È inoltre possibile eliminare una policy inline.

Per distaccare una policy gestita utilizzata come policy di autorizzazione (AWS CLI)

  1. (Facoltativo) Per visualizzare le informazioni su una policy, eseguire i comandi seguenti:

  2. (Facoltativo) Per scoprire le relazioni tra le policy e le identità, eseguire i comandi seguenti:

  3. Per distaccare una policy gestita da un'identità (utente, gruppo di utenti o ruolo), utilizza uno dei seguenti comandi:

Per rimuovere un limite delle autorizzazioni (AWS CLI)

  1. (Facoltativo) Per visualizzare la policy gestita attualmente utilizzata per impostare il limite delle autorizzazioni per un utente o ruolo, eseguire i comandi seguenti:

  2. (Facoltativo) Per visualizzare gli utenti o i ruoli su cui si utilizza una policy gestita per un limite delle autorizzazioni, eseguire il comando seguente:

  3. (Facoltativo) Per visualizzare le informazioni su una policy gestita, eseguire i comandi seguenti:

  4. Per rimuovere un limite delle autorizzazioni da un utente o ruolo, utilizzare uno dei comandi seguenti:

Per eliminare una policy inline (AWS CLI)

  1. (Opzionale) Per elencare tutte le policy in linea che sono collegate a un'identità (utente, gruppo di utenti, ruolo), usa uno dei seguenti comandi:

  2. (Opzionale) Per recuperare un documento di policy in linea che è integrato in un'identità (utente, gruppo di utenti o ruolo), usa uno dei seguenti comandi:

  3. Per eliminare una policy in linea da un'identità (utente, gruppo di utenti o ruolo che non è un ruolo collegato ai servizi), usa uno dei seguenti comandi:

Aggiungere politiche IAM (AWS API)

Puoi utilizzare l' AWS API per allegare policy gestite che controllano le autorizzazioni o specificare una policy che funga da limite di autorizzazione. È inoltre possibile incorporare una policy inline.

Per utilizzare una politica gestita come politica di autorizzazioni per un'entità (API)AWS

  1. (Facoltativo) Per visualizzare le informazioni su una policy, chiamare le operazioni seguenti:

    • Per elencare le politiche gestite: ListPolicies

    • Per recuperare informazioni dettagliate su una politica gestita: GetPolicy

  2. Per collegare una policy gestita a un'identità (utente, gruppo di utenti o ruolo), chiama una delle seguenti operazioni:

Per utilizzare una politica gestita per impostare un limite di autorizzazioni (API)AWS

  1. (Facoltativo) Per visualizzare le informazioni su una policy gestita, chiamare le operazioni seguenti:

    • Per elencare le politiche gestite: ListPolicies

    • Per recuperare informazioni dettagliate su una politica gestita: GetPolicy

  2. Per usare una policy gestita per impostare il limite delle autorizzazioni per un'entità (utente o ruolo), chiamare una delle operazioni seguenti:

Per incorporare una policy in linea (API)AWS

Per integrare una policy in un'identità (utente, gruppo o ruolo che non è un ruolo collegato ai servizi), chiama una delle seguenti operazioni:

Rimozione delle politiche IAM (API)AWS

Puoi utilizzare l' AWS API per scollegare le policy gestite che controllano le autorizzazioni o rimuovere una policy che funge da limite di autorizzazione. È inoltre possibile eliminare una policy inline.

Per scollegare una politica gestita utilizzata come politica di autorizzazioni (API)AWS

  1. (Facoltativo) Per visualizzare le informazioni su una policy, chiamare le operazioni seguenti:

    • Per elencare le politiche gestite: ListPolicies

    • Per recuperare informazioni dettagliate su una politica gestita: GetPolicy

  2. (Facoltativo) Per scoprire le relazioni tra le policy e le identità, chiamare le operazioni seguenti:

  3. Per distaccare una policy gestita da un'identità (utente, gruppo di utenti o ruolo), chiama una delle seguenti operazioni:

Per rimuovere un limite di autorizzazioni (API)AWS

  1. (Facoltativo) Per visualizzare la policy gestita attualmente utilizzata per impostare il limite delle autorizzazioni per un utente o ruolo, chiamare le operazioni seguenti:

  2. (Facoltativo) Per visualizzare gli utenti o i ruoli su cui si utilizza una policy gestita per un limite delle autorizzazioni, chiamare l'operazione seguente:

  3. (Facoltativo) Per visualizzare le informazioni su una policy gestita, chiamare le operazioni seguenti:

    • Per elencare le politiche gestite: ListPolicies

    • Per recuperare informazioni dettagliate su una politica gestita: GetPolicy

  4. Per rimuovere un limite delle autorizzazioni da un utente o ruolo, chiamare una delle operazioni seguenti:

Per eliminare una policy in linea (API)AWS

  1. (Opzionale) Per elencare tutte le policy in linea che sono collegate a un'identità (utente, gruppo di utenti, ruolo), chiama una delle seguenti operazioni:

  2. (Opzionale) Per recuperare un documento di policy in linea che è integrato in un'identità (utente, gruppo di utenti o ruolo), chiama una delle seguenti operazioni:

  3. Per eliminare una policy in linea da un'identità (utente, gruppo di utenti o ruolo che non è un ruolo collegato ai servizi), chiama una delle seguenti operazioni: