Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Accesso per AWS carichi non di lavoro
Un IAMruolo è un oggetto in AWS Identity and Access Management (IAM) a cui sono assegnate autorizzazioni. Quando assumi quel ruolo utilizzando un'IAMidentità o un'identità esterna a AWS, ti vengono fornite credenziali di sicurezza temporanee per la tua sessione di ruolo. Potresti avere carichi di lavoro in esecuzione nel tuo data center o in un'altra infrastruttura esterna AWS che deve accedere alle tue AWS risorse. Invece di creare, distribuire e gestire chiavi di accesso a lungo termine, puoi utilizzare AWS Identity and Access Management Roles Anywhere (IAMRoles Anywhere) per autenticare i tuoi carichi non di lavoro. AWS IAMRoles Anywhere utilizza i certificati X.509 dell'autorità di certificazione (CA) per autenticare le identità e fornire l'accesso in modo sicuro alle credenziali temporanee Servizi AWS fornite da un ruolo. IAM
Per IAM utilizzare Roles Anywhere
-
Configura una CA utilizzando AWS Private Certificate Authorityo utilizza una CA dalla tua PKI infrastruttura.
-
Dopo aver configurato una CA, crei un oggetto in IAM Roles Anywhere chiamato trust anchor. Questo ancoraggio stabilisce la fiducia tra IAM Roles Anywhere e la CA per l'autenticazione.
-
È quindi possibile configurare i IAM ruoli esistenti o creare nuovi ruoli che si affidano al servizio IAM Roles Anywhere.
-
Autentica i tuoi AWS carichi non di lavoro con IAM Roles Anywhere utilizzando trust anchor. AWS concede le credenziali temporanee non AWS legate al carico di lavoro al IAM ruolo che ha accesso alle tue risorse. AWS
Risorse aggiuntive
Le seguenti risorse possono aiutarti a saperne di più su come fornire l'accesso a carichi non di lavoro.AWS
-
Per ulteriori informazioni sulla configurazione di IAM Roles Anywhere, consulta What is AWS Identity and Access Management Roles Anywhere nella Roles Anywhere User Guide. IAM
-
Per informazioni su come configurare l'infrastruttura a chiave pubblica (PKI) per IAM Roles Anywhere, consulta IAMRoles Anywhere con un'autorità di certificazione esterna
nel AWS Security Blog.