AWS Identity and Access Management
Guida per l'utente

Ruoli IAM

Un ruolo IAM è un'identità IAM che puoi creare nell'account che dispone di autorizzazioni specifiche. Un ruolo IAM è simile a un utente IAM in quanto è un'identità AWS con policy di autorizzazioni che determinano ciò che l'identità può fare e non può fare in AWS. Tuttavia, invece di essere associato in modo univoco a una persona, un ruolo è destinato a essere assunto da chiunque. Inoltre, un ruolo non ha credenziali a lungo termine standard associate (password o chiavi di accesso). Tuttavia, quando assumi un ruolo, vengono fornite le credenziali di sicurezza provvisorie per la sessione del ruolo.

Puoi utilizzare i ruoli per delegare l'accesso agli utenti, alle applicazioni o ai servizi che generalmente non hanno accesso alle tue risorse AWS. Ad esempio, è possibile concedere agli utenti nel tuo account AWS l'accesso alle risorse a cui generalmente non è concesso oppure concedere agli utenti in un account AWS l'accesso alle risorse in un altro account. In alternativa, è possibile consentire a un'applicazione mobile l'utilizzo delle risorse AWS, senza tuttavia incorporare le chiavi AWS all'interno dell'app (dove la rotazione può essere difficile e dove gli utenti possono potenzialmente estrarle). A volte si desidera offrire l'accesso AWS agli utenti che hanno già definito le identità al di fuori di AWS, ad esempio nella directory aziendale. In alternativa, è possibile concedere l'accesso all'account a terze parti in modo che possano eseguire un controllo sulle proprie risorse.

Per questi scenari, è possibile delegare l'accesso a risorse AWS utilizzando un ruolo IAM. Questa sezione introduce i ruoli e i diversi modi in cui è possibile utilizzarli, quando e come selezionare gli approcci, come creare, gestire, cambiare (o assumere) ed eliminare i ruoli.