IAMcreazione di ruoli - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

IAMcreazione di ruoli

Per creare un ruolo, è possibile utilizzare il AWS Management Console, il AWS CLI, gli Strumenti per Windows PowerShell o il IAMAPI.

Se si utilizza il AWS Management Console, una procedura guidata illustra i passaggi per la creazione di un ruolo. La procedura guidata prevede passaggi leggermente diversi a seconda che si stia creando un ruolo per un AWS servizio, per un utente o per un Account AWS utente federato.

Ruoli per gli utenti IAM

Crea questo ruolo per delegare le autorizzazioni all'interno del tuo ruolo Account AWS o a ruoli definiti in altri di tua Account AWS proprietà. Un utente in un account può passare a un ruolo dello stesso o di un altro account. Mentre si usa il ruolo, l'utente è in grado di eseguire solo le azioni e accedere solo alle risorse consentite dal ruolo; le loro autorizzazioni utente originali sono sospese. Quando l'utente esce dal ruolo, le autorizzazioni utente originali vengono ripristinate.

Per ulteriori informazioni, consulta Creare un ruolo per delegare le autorizzazioni a un utente IAM.

Per ulteriori informazioni sulla creazione di ruoli per l'accesso su più account, consulta. Creare un ruolo utilizzando politiche di attendibilità personalizzate

Ruoli per AWS i servizi

Crea questo ruolo per delegare le autorizzazioni a un servizio in grado di eseguire azioni per tuo conto. Un ruolo di servizio che passi a un servizio deve avere una IAM politica con le autorizzazioni che consentano al servizio di eseguire azioni associate a quel servizio. Sono necessarie autorizzazioni diverse per ogni AWS servizio.

Per ulteriori informazioni sulla creazione di ruoli di servizio, vedereCreare un ruolo per delegare le autorizzazioni a un servizio AWS.

Per ulteriori informazioni sulla creazione di ruoli collegati ai servizi, vedere. Creazione di un ruolo collegato ai servizi

Ruoli per la federazione delle identità

Crea questo ruolo per delegare le autorizzazioni agli utenti che hanno già identità esterne a. AWS Quando utilizzi un provider di identità, non devi creare un codice di accesso personalizzato né gestire le tue identità utente. I tuoi utenti esterni accedono tramite un IdP e puoi concedere a tali identità esterne le autorizzazioni per utilizzare le AWS risorse del tuo account. I provider di identità aiutano a proteggere l' AWS account perché non è necessario distribuire o incorporare credenziali di sicurezza a lungo termine, come le chiavi di accesso, nell'applicazione.

Per ulteriori informazioni, consulta Creare un ruolo per un provider di identità di terze parti (federazione).