Riepilogo del servizio (elenco di operazioni) - AWS Identity and Access Management
Visualizzazione dei riepiloghi del servizioInformazioni sugli elementi del riepilogo di un servizio

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riepilogo del servizio (elenco di operazioni)

Le policy sono riassunte in tre tabelle: riepilogo della policy, riepilogo del servizio e riepilogo dell'operazione. La tabella riepilogo del servizio include un elenco di operazioni e riepiloghi delle autorizzazioni definite dalla policy per il servizio selezionato.

Immagine del diagramma dei riepiloghi delle policy che mostra le 3 tabelle e le loro relazioni

È possibile visualizzare un riepilogo di servizio per ogni servizio elencato nel riepilogo della policy che concede autorizzazioni. La tabella è raggruppata in Uncategorized actions (Operazioni non categorizzate), Uncategorized resource types (Tipi di risorse non categorizzate) e sezioni di livello di accesso. Se la policy include un'operazione che IAM non riconosce, l'operazione sarà inclusa nella sezione Operazioni non categorizzate della tabella. Se IAM riconosce l'operazione, è inclusa in una delle sezioni della tabella dei livelli di accesso (Elenca, Lettura, Scrittura e Gestione autorizzazioni). Per visualizzare la classificazione del livello di accesso assegnata a ciascuna azione in un servizio, vedere Azioni, risorse e chiavi di condizione per AWS i servizi.

Visualizzazione dei riepiloghi del servizio

È possibile visualizzare il riepilogo dei servizi per le policy gestite nella pagina Policy.

Per visualizzare il riepilogo del servizio per una policy gestita

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione, seleziona Policy.

  3. Nell'elenco delle policy, selezionare il nome della policy che si desidera modificare.

  4. Nella pagina Dettagli della policy per la policy, visualizza la scheda Autorizzazioni per consultare il riepilogo della policy.

  5. Nell'elenco dei servizi del riepilogo della policy, selezionare il nome del servizio che si desidera modificare.

Per visualizzare il riepilogo del servizio per una policy collegata a un utente

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel pannello di navigazione, seleziona Utenti.

  3. Nell'elenco di utenti, selezionare il nome dell'utente la cui policy si desidera visualizzare.

  4. Nella pagina Summary (Riepilogo) per l'utente, visualizzare la scheda Permissions (Autorizzazioni) per visualizzare l'elenco di policy collegate all'utente direttamente o da un gruppo.

  5. Nella tabella di policy per l'utente, scegli il nome della policy che si desidera visualizzare.

    Se nella pagina Utenti si sceglie di visualizzare il riepilogo dei servizi per una policy collegata a tale utente, si viene reindirizzati alla pagina Policy. È possibile visualizzare i riepiloghi dei servizi solo nella pagina Policy.

  6. Scegli Riepilogo. Nell'elenco dei servizi del riepilogo della policy, selezionare il nome del servizio che si desidera modificare.

    Nota

    Se la policy selezionata è una policy inline collegata direttamente all'utente, appare la tabella di riepilogo del servizio. Se la policy è una policy inline collegata da un gruppo, si passa al documento della policy JSON per quel gruppo. Se la policy è una policy gestita, si viene reindirizzati al riepilogo del servizio per quella policy nella pagina Policies (Policy).

Per visualizzare il riepilogo del servizio per una policy collegata a un ruolo

  1. Accedi AWS Management Console e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

  2. Selezionare Roles (Ruoli) dal riquadro di navigazione.

  3. Nell'elenco di ruoli, selezionare il nome del ruolo la cui policy si desidera visualizzare.

  4. Nella pagina Summary (Riepilogo) per il ruolo, visualizzare la scheda Permissions (Autorizzazioni) per visualizzare l'elenco di policy collegate al ruolo.

  5. Nella tabella di policy per il ruolo, scegli il nome della policy che si desidera visualizzare.

    Se nella pagina Ruoli si sceglie di visualizzare il riepilogo dei servizi per una policy collegata a tale utente, si viene reindirizzati alla pagina Policy. È possibile visualizzare i riepiloghi dei servizi solo nella pagina Policy.

  6. Nell'elenco dei servizi del riepilogo della policy, selezionare il nome del servizio che si desidera modificare.

Informazioni sugli elementi del riepilogo di un servizio

L'esempio seguente è il riepilogo del servizio per le operazioni Amazon S3 consentite dal riepilogo della policy. Le operazioni per questo servizio sono raggruppate per livello di accesso. Ad esempio, sono definite 35 operazioni di lettura rispetto alle 52 operazioni di lettura totali disponibili per il servizio.

Immagine della finestra di dialogo di riepilogo del servizio

La pagina del riepilogo del servizio per una policy gestita include le seguenti informazioni:

  1. Se la policy non concede le autorizzazioni a tutte le operazioni, risorse e condizioni definite per il servizio nella policy, quindi un banner di avviso viene visualizzato nella parte superiore della pagina. Il riepilogo del servizio include i dettagli sul problema. Per ulteriori informazioni su come i riepiloghi della policy aiutano a capire e risolvere i problemi delle autorizzazioni che la policy concede, consultare La policy non concede le autorizzazioni previste.

  2. Seleziona JSON per visualizzare ulteriori dettagli sulla policy. È possibile eseguire questa operazione per visualizzare tutte le condizioni applicate alle operazioni. (Se si sta visualizzando il riepilogo del servizio per una policy inline collegata direttamente a un utente, è necessario chiudere la finestra del dialogo del riepilogo del servizio e tornare al riepilogo della policy per accedere al documento della policy JSON.)

  3. Per visualizzare il riepilogo per una risorsa operazione, digita le parole chiave nella casella Cerca per ridurre l'elenco delle operazioni disponibili.

  4. Accanto alla freccia Servizi viene visualizzato il nome del servizio (in questo caso S3). Il riepilogo del servizio per questo servizio include l'elenco delle operazioni consentite o negate definite nella policy. Se il servizio viene visualizzato in (Negazione esplicita) nella scheda Autorizzazioni, le operazioni elencate nella tabella di riepilogo del servizio vengono negate esplicitamente. Se il servizio viene visualizzato in Consenti nella scheda Autorizzazioni, le operazioni elencate nella tabella di riepilogo del servizio vengono consentite.

  5. Operazione: questa colonna elenca le operazioni definite nella policy e fornisce le risorse e le condizioni per ciascuna operazione. Se la policy concede o nega le autorizzazioni all'operazione, il nome dell'operazione si collega alla tabella riepilogo dell'operazione. La tabella raggruppa queste operazioni in almeno una o fino a cinque sezioni, a seconda del livello di accesso che la policy consente o nega. Le sezioni sono Elenco, Lettura, Scrittura, Gestione autorizzazionie Tagging. Il conteggio indica il numero di operazioni riconosciute che forniscono le autorizzazioni per ogni livello di accesso. Il totale è il numero di operazioni note per il servizio. In questo esempio, 35 operazioni forniscono le autorizzazioni su un totale di 52 operazioni di lettura Amazon S3 note. Per visualizzare la classificazione del livello di accesso assegnata a ciascuna azione in un servizio, consulta Azioni, risorse e chiavi di condizione per AWS i servizi.

  6. Mostra operazioni rimanenti: attiva/disattiva questo pulsante per espandere o nascondere la tabella e includere le operazioni che sono note ma non forniscono le autorizzazioni per questo servizio. L'attivazione o la disattivazione del pulsante visualizza inoltre avvisi per gli elementi che non forniscono le autorizzazioni.

  7. Risorsa: questa colonna mostra le risorse che la policy definisce per il servizio. IAM non verifica se la risorsa si applica a ciascuna operazione. In questo esempio, le operazioni nel servizio Amazon S3 sono consentite solo nella risorsa del bucket Amazon S3 developer_bucket. A seconda delle informazioni che il servizio fornisce a IAM, è possibile che venga visualizzato un ARN come arn:aws:s3:::developer_bucket/*, oppure il tipo di risorsa definita, come BucketName = developer_bucket.

    Nota

    Questa colonna può includere una risorsa da un altro servizio. Se l'istruzione di policy che include la risorsa non include entrambe le operazioni e risorse dallo stesso servizio, la policy include le risorse non corrispondenti. IAM non avvisa riguardo alle risorse non corrispondenti al momento della creazione di una policy oppure quando si visualizza una policy nel riepilogo del servizio. IAM inoltre non indica se l'operazione è valida per le risorse, solo se il servizio corrisponde. Se questa colonna include una risorsa non corrispondente, è necessario verificare se ci sono errori nella policy. Per verificare meglio le policy, eseguire sempre un test tramite il simulatore di policy.

  8. Condizioni richiesta: questa colonna mostra se le operazioni che sono associate alla risorsa sono soggette a condizioni. Per ulteriori informazioni su queste condizioni, seleziona JSON per visualizzare il documento della policy JSON.

  9. Nessun accesso: questa policy include un'operazione che non fornisce autorizzazioni.

  10. Avviso risorsa: per operazioni con risorse che non forniscono autorizzazioni complete, viene visualizzato uno dei seguenti avvisi:

    • Questa operazione non supporta le autorizzazioni a livello di risorsa. Richiede un carattere jolly (*) per la risorsa. : indica che la policy include le autorizzazioni a livello di risorsa, ma deve includere "Resource": ["*"] per fornire le autorizzazioni per questa operazione.

    • This action does not have an applicable resource (Questa operazione non ha una risorsa applicabile) : indica che l'operazione è inclusa nella policy senza una risorsa supportata.

    • This action does not have an applicable resource and condition (Questa operazione non ha una risorsa e una condizione applicabili) : indica che l'operazione è inclusa nella policy senza una risorsa supportata e senza una condizione supportata. In questo caso, sussiste anche una condizione inclusa nella policy per questo servizio, ma non ci sono condizioni che si applicano a questa operazione.

  11. Le operazioni che forniscono le autorizzazioni includono un collegamento al riepilogo dell'operazione.