Utente root IAM Utenti IAM Gruppi di utenti IAM Ruoli IAM

Identità IAM

Un'identità IAM può essere associata a una o più policy, che determinano le operazioni che un'identità è autorizzata a eseguire, in quali risorse AWS e in quali condizioni. Le identità IAM includono utenti IAM, ruoli IAM e gruppi IAM. Un'entità IAM è un tipo di identità che rappresenta un utente umano o un carico di lavoro programmatico che può essere autenticato e quindi autorizzato a eseguire operazioni in Account AWS. Le entità IAM includono utenti IAM e ruoli IAM. Per le definizioni dei termini di uso comune, consulta Termini.

Puoi federare identità esistenti da un provider di identità esterno. Queste identità assumeranno ruoli IAM per accedere alle risorse AWS. Per ulteriori informazioni, consulta Provider di identità e federazione.

Puoi anche utilizzare AWS IAM Identity Center per creare e gestire identità e accedere alle risorse AWS. I set di autorizzazioni del Centro identità IAM creano automaticamente i ruoli IAM necessari per fornire l'accesso alle risorse. Per ulteriori informazioni, consulta Cos'è il Centro identità IAM?.

L'Utente root dell'account AWS è un principale Account AWS che viene creato quando viene stabilito il tuo Account AWS. L'utente root ha accesso a tutte le risorse e i servizi AWS in tale account. Per ulteriori informazioni, consulta Utente root IAM.

Nota

Segui le best practice di sicurezza in IAM quando lavori con le identità IAM.
Segui le best practice per l'utente root per il tuo Account AWS quando lavori con l'utente root.
Se riscontri problemi di accesso, consulta Accedi alla Console di gestione AWS.

Utente root IAM

Quando si crea un Account AWS per la prima volta, si inizia con una singola identità di accesso che ha accesso completo a tutti i Servizi AWS e le risorse nell'account. Questa identità è chiamata Account AWSutente root di . Per ulteriori informazioni, consulta la sezione Utente root dell'account AWS.

Utenti IAM

Un utente IAM è un'identità all'interno del tuo Account AWS che dispone di autorizzazioni specifiche per una singola persona o applicazione. Per ulteriori informazioni, consulta Utenti IAM.

Gruppi di utenti IAM

Un gruppo di utenti IAM è un'identità che specifica un insieme di utenti IAM. Per ulteriori informazioni, consulta Gruppi di utenti.

Ruoli IAM

Un ruolo IAM è un'identità all'interno di Account AWS che dispone di autorizzazioni specifiche. È simile a un utente IAM, ma non è associato a una persona specifica. Per ulteriori informazioni, consulta Ruoli IAM.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un IdP e un ruolo federato SAML con CloudFormation

Utente root dell'account AWS