Aggiornare le autorizzazioni per un ruolo - AWS Identity and Access Management
Prerequisito: visualizzare l'accesso ai ruoliAggiorna la politica delle autorizzazioniAggiorna il limite delle autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Aggiornare le autorizzazioni per un ruolo

Utilizza le seguenti procedure per aggiornare le politiche e i limiti delle autorizzazioni di un ruolo.

Prerequisito: visualizzare l'accesso ai ruoli

Prima di modificare le autorizzazioni per un ruolo, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfeziona le autorizzazioni in AWS utilizzo delle ultime informazioni a cui si accede.

Aggiornare la politica delle autorizzazioni per un ruolo

Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la politica delle autorizzazioni per un ruolo collegato al servizio in. IAM Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta AWS servizi che funzionano con IAM e individua i servizi che hanno nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Per modificare le autorizzazioni permesse da un ruolo (console)

  1. Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.

  2. Nel riquadro di navigazione della IAM console, scegli Ruoli.

  3. Selezionare il nome del ruolo da modificare e la scheda Permissions (Autorizzazioni).

  4. Esegui una di queste operazioni:

    • Per modificare una policy gestita dal cliente esistente, selezionare il nome della policy e scegliere Edit policy (Modifica policy).

      Nota

      Non è possibile modificare una policy AWS gestita. AWS le politiche gestite vengono visualizzate con l' AWS icona ( Orange cube icon indicating a policy is managed by AWS. ). Per ulteriori informazioni sulla differenza tra politiche AWS gestite e politiche gestite dal cliente, vederePolicy gestite e policy inline.

    • Per collegare una policy gestita esistente al ruolo, scegli Add permissions (Aggiungi autorizzazioni) e quindi Attach policies (Collega policy).

    • Per modificare una policy inline esistente, espandi la policy e scegli Edit (Modifica).

    • Per integrare una nuova policy inline, scegli Add permissions (Aggiungi autorizzazioni), quindi Create inline policy (Crea policy inline).

    • Per rimuovere una politica esistente dal ruolo, seleziona la casella di controllo accanto al nome della politica, quindi scegli Rimuovi.

Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la politica delle autorizzazioni per un ruolo collegato al servizio in. IAM Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta AWS servizi che funzionano con IAM e individua i servizi che hanno nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Per modificare le autorizzazioni permesse da un ruolo (AWS CLI)

  1. (Facoltativo) Per visualizzare le autorizzazioni correnti associate a un ruolo, eseguire i comandi seguenti:

    1. Lo scopo è quello di elencare list-role-policies le politiche in linea

    2. aws mira list-attached-role-policies a elencare le politiche gestite

  2. Il comando per aggiornare le autorizzazioni per il ruolo varia a seconda del fatto che si aggiorni una policy gestita o una policy inline.

    Per aggiornare una policy gestita, eseguire il comando seguente per creare una nuova versione della policy gestita:

    Per aggiornare una policy inline, eseguire il comando seguente:

Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la politica delle autorizzazioni per un ruolo collegato al servizio in. IAM Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta AWS servizi che funzionano con IAM e individua i servizi che hanno nella colonna Ruoli collegati ai servizi. Scegli in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.

Per modificare le autorizzazioni consentite da un ruolo ()AWS API

  1. (Facoltativo) Per visualizzare le autorizzazioni correnti associate a un ruolo, chiamare le operazioni seguenti:

    1. ListRolePoliciesper elencare le politiche in linea

    2. ListAttachedRolePoliciesper elencare le politiche gestite

  2. L'operazione per aggiornare le autorizzazioni per il ruolo varia a seconda del fatto che si aggiorni una policy gestita o una policy inline.

    Per aggiornare una policy gestita, chiamare l'operazione seguente per creare una nuova versione della policy gestita:

    Per aggiornare una policy inline, chiamare l'operazione seguente:

Aggiornare il limite delle autorizzazioni per un ruolo

Per modificare il numero massimo di autorizzazioni consentite per un ruolo, modifica il limite delle autorizzazioni del ruolo.

Per modificare la policy utilizzata per impostare il limite delle autorizzazioni per un ruolo

  1. Accedi a AWS Management Console e apri la IAM console all'indirizzo. https://console.aws.amazon.com/iam/

  2. Nel riquadro di navigazione, seleziona Ruoli.

  3. Scegli il nome del ruolo con il limite delle autorizzazioni che desideri modificare.

  4. Scegli la scheda Autorizzazioni. Se necessario, aprire la sezione Permissions boundary (Limite delle autorizzazioni) e selezionare Change boundary (Modifica limite).

  5. Selezionare la policy da utilizzare per il limite delle autorizzazioni.

  6. Selezionare Change boundary (Modifica limite).

    Le modifiche non verranno applicate fino alla volta successiva in cui qualcuno assume questo ruolo.

Per modificare la policy gestita utilizzata per impostare il limite delle autorizzazioni per un ruolo (AWS CLI)

  1. (Facoltativo) Per visualizzare il limite delle autorizzazioni corrente per un ruolo, eseguire il comando seguente:

  2. Per usare un'altra policy gestita per aggiornare il limite delle autorizzazioni per un ruolo, eseguire il comando seguente:

    Un ruolo può avere solo una policy gestita impostata come limite delle autorizzazioni. Modificando il limite delle autorizzazioni è possibile modificare il numero massimo di autorizzazioni consentite per un ruolo.

Per modificare la politica gestita utilizzata per impostare il limite delle autorizzazioni per un ruolo ()AWS API

  1. (Facoltativo) Per visualizzare il limite delle autorizzazioni corrente per un ruolo, richiamare l'operazione seguente:

  2. Per usare un'altra policy gestita per aggiornare il limite delle autorizzazioni per un ruolo, chiamare l'operazione seguente:

    Un ruolo può avere solo una policy gestita impostata come limite delle autorizzazioni. Modificando il limite delle autorizzazioni è possibile modificare il numero massimo di autorizzazioni consentite per un ruolo.