Creazione di ruoli IAM - AWS Identity and Access Management

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di ruoli IAM

Per creare un ruolo, puoi utilizzare l' AWS Management Console AWS CLI API Tools for Windows PowerShell o IAM.

Se utilizzi il AWS Management Console, una procedura guidata ti guida attraverso i passaggi per la creazione di un ruolo. La procedura guidata prevede passaggi leggermente diversi a seconda che si stia creando un ruolo per un AWS servizio, per un utente o per un Account AWS utente federato.

Ruoli per gli utenti IAM

Crea questo ruolo per delegare le autorizzazioni all'interno del tuo ruolo Account AWS o a ruoli definiti in altri Account AWS ruoli di tua proprietà. Un utente in un account può passare a un ruolo dello stesso o di un altro account. Mentre si usa il ruolo, l'utente è in grado di eseguire solo le azioni e accedere solo alle risorse consentite dal ruolo; le loro autorizzazioni utente originali sono sospese. Quando l'utente esce dal ruolo, le autorizzazioni utente originali vengono ripristinate.

Per ulteriori informazioni, consulta Crea un ruolo per concedere le autorizzazioni a un utente IAM.

Per ulteriori informazioni sulla creazione di ruoli per l'accesso multi-account, consulta Creare un ruolo utilizzando policy di attendibilità personalizzate .

Ruoli per i servizi AWS

Creare questo ruolo per delegare le autorizzazioni per un servizio che può eseguire operazioni per tuo conto Un ruolo di servizio che passi a un servizio deve avere una policy IAM con le autorizzazioni che consentano al servizio di eseguire azioni associate a quel servizio. Sono necessarie autorizzazioni diverse per ciascuno dei servizi AWS .

Per ulteriori informazioni sulla creazione dei ruoli di servizio, consulta Creare un ruolo per delegare le autorizzazioni a un servizio AWS.

Per ulteriori informazioni sulla creazione di ruoli collegati al servizio, consulta Creare un ruolo collegato ai servizi.

Ruoli per la federazione delle identità

Crea questo ruolo per delegare le autorizzazioni agli utenti che hanno già identità esterne a AWS. Quando utilizzi un provider di identità, non devi creare un codice di accesso personalizzato né gestire le tue identità utente. I tuoi utenti esterni accedono tramite un IdP e puoi concedere a tali identità esterne le autorizzazioni per utilizzare le AWS risorse del tuo account. I provider di identità aiutano a proteggere l' AWS account perché non è necessario distribuire o incorporare credenziali di sicurezza a lungo termine, come le chiavi di accesso, nell'applicazione.

Per ulteriori informazioni, consulta Creare un ruolo per un provider di identità di terza parte (federazione).