Visualizzazione dell'accesso utente Generazione di una policy basata sull'attività di accesso di un utente Aggiunta di autorizzazioni a un utente (console)Modifica delle autorizzazioni per un utente (console)Rimozione di una policy delle autorizzazioni da un utente (console)Rimozione di un limite delle autorizzazioni da un utente (console)Aggiungere e rimuovere le autorizzazioni di un utente (AWS CLI o AWS API)

Modificare le autorizzazioni per un IAM utente

È possibile modificare le autorizzazioni di un IAM utente Account AWS modificando l'appartenenza ai gruppi, copiando le autorizzazioni da un utente esistente, allegando le politiche direttamente a un utente o impostando un limite di autorizzazioni. Il limite delle autorizzazioni controlla il numero massimo di autorizzazioni che è possibile concedere a un utente. I limiti delle autorizzazioni sono una funzionalità avanzata. AWS

Per informazioni sulle autorizzazioni necessarie per modificare le autorizzazioni per un utente, consulta la pagina Autorizzazioni necessarie per accedere alle risorse IAM.

Argomenti

Visualizzazione dell'accesso utente
Generazione di una policy basata sull'attività di accesso di un utente
Aggiunta di autorizzazioni a un utente (console)
Modifica delle autorizzazioni per un utente (console)
Rimozione di una policy delle autorizzazioni da un utente (console)
Rimozione di un limite delle autorizzazioni da un utente (console)
Aggiungere e rimuovere le autorizzazioni di un utente (AWS CLI o AWS API)

Visualizzazione dell'accesso utente

Prima di modificare le autorizzazioni per un utente, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfezionamento delle autorizzazioni per AWS l'utilizzo delle informazioni dell'ultimo accesso.

Generazione di una policy basata sull'attività di accesso di un utente

A volte potresti concedere autorizzazioni a un'IAMentità (utente o ruolo) oltre a quelle richieste. Per aiutarti a perfezionare le autorizzazioni concesse, puoi generare una IAM politica basata sull'attività di accesso per un'entità. IAMAccess Analyzer esamina AWS CloudTrail i log e genera un modello di policy che contiene le autorizzazioni utilizzate dall'entità nell'intervallo di date specificato. È possibile utilizzare il modello per creare una politica gestita con autorizzazioni dettagliate e quindi collegarla all'entità. IAM In questo modo, concedi solo le autorizzazioni necessarie all'utente o al ruolo per interagire con le AWS risorse per il tuo caso d'uso specifico. Per ulteriori informazioni, consulta Generazione di policy basate sull'attività di accesso.

Aggiunta di autorizzazioni a un utente (console)

IAMoffre tre modi per aggiungere politiche di autorizzazione a un utente:

Aggiungi utente al gruppo: rende l'utente membro di un gruppo. Le policy del gruppo vengono collegate all'utente.
Copia le autorizzazioni dall'utente esistente: copia tutte le appartenenze ai gruppi, le policy gestite collegate, le policy in linea e tutti i limiti delle autorizzazioni esistenti dall'utente di origine.
Collega direttamente le policy all'utente: collega una policy gestita direttamente all'utente. Per una gestione più semplice, si consiglia di assegnare le policy a un gruppo e rendere quindi gli utenti membri dei gruppi appropriati.

Importante

Se l'utente ha un limite delle autorizzazioni, non è possibile aggiungere più autorizzazioni di quante ne consenta il limite delle autorizzazioni.

Aggiunta di autorizzazioni aggiungendo l'utente a un gruppo

L'aggiunta di un utente a un gruppo influisce immediatamente sull'utente.

Per aggiungere autorizzazioni aggiungendo l'utente a un gruppo

Accedi AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Riconsultare le appartenenze ai gruppi correnti per gli utenti nella colonna Groups (Gruppi) della console. Se necessario, aggiungere la colonna alla tabella degli utenti mediante la procedura seguente:
1. Sopra la tabella a destra, selezionare il simbolo delle impostazioni ( ).
2. Nella finestra di dialogo Manage Columns (Gestisci colonne) selezionare la colonna Groups (Gruppi). Facoltativamente, è anche possibile deselezionare la casella di controllo per le intestazioni di colonna che non si desidera visualizzare nella tabella utenti.
3. Selezionare Close (Chiudi) per tornare all'elenco degli utenti.
La colonna Groups (Gruppi) indica i gruppi a cui appartiene l'utente. La colonna include i nomi dei gruppi per un massimo di due gruppi. Se l'utente è membro di tre o più gruppi, vengono visualizzati i primi due gruppi (ordinati in ordine alfabetico) e viene incluso il numero di appartenenze di gruppo aggiuntive. Ad esempio, se l'utente appartiene al Gruppo A, Gruppo B, Gruppo C e Gruppo D, il campo contiene il valore Group A, Group B + 2 more (Gruppo A, Gruppo B + 2 altri). Per visualizzare il numero totale di gruppi a cui appartiene l'utente, è possibile aggiungere la colonna Group count (Conteggio dei gruppi) alla tabella degli utenti.
Selezionare il nome dell'utente per cui modificare le autorizzazioni.
Selezionare la scheda Permissions (Autorizzazioni) e selezionare Add permissions (Aggiungi autorizzazioni). Scegli Add user to group (Aggiungi utente al gruppo).
Selezionare la casella di controllo per ciascun gruppo in cui si desidera includere l'utente. L'elenco mostra il nome di ciascun gruppo e le policy che l'utente riceve se diventa un membro di tale gruppo.
(Facoltativo) Oltre alla selezione da gruppi esistenti, è possibile selezionare Create group (Crea gruppo) per definire un nuovo gruppo:
1. Nella nuova scheda, per User group name (Nome gruppo di utenti), digita un nome per il nuovo gruppo.
  
  Nota
  Il numero e la dimensione delle IAM risorse di un AWS account sono limitati. Per ulteriori informazioni, consulta IAMe AWS STS quote. I nomi dei gruppi possono essere una combinazione di un massimo di 128 lettere, cifre e dei seguenti caratteri: più (+), uguale (=), virgola (,), punto (.), chiocciola (@) e trattino (-). I nomi devono essere univoci nell'account. Non fanno distinzione tra maiuscole e minuscole. Ad esempio, non è possibile creare due gruppi denominati TESTGROUPe testgroup.
2. Selezionare una o più caselle di controllo per le policy gestite da collegare al gruppo. È inoltre possibile creare una nuova policy gestita selezionando Create policy (Crea policy). In questo caso, tornare a questa scheda o finestra del browser quando la nuova policy è stata completata, selezionare Refresh (Aggiorna) e quindi selezionare la nuova policy da collegare al gruppo. Per ulteriori informazioni, consulta Definisci IAM autorizzazioni personalizzate con policy gestite dal cliente.
3. Scegli Create user group (Crea gruppo di utenti).
4. Tornare alla scheda originale e aggiornare l'elenco di gruppi. Quindi selezionare la casella di controllo del nuovo gruppo.
Scegli Next (Successivo) per visualizzare l'elenco dei membri del gruppo da aggiungere all'utente. Selezionare quindi Add permissions (Aggiungi autorizzazioni).

Aggiunta di autorizzazioni tramite copia da un altro utente

La copia delle autorizzazioni influisce immediatamente sull'utente.

Per aggiungere le autorizzazioni per un utente copiandole da un altro utente

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Selezionare Users (Utenti) nel riquadro di navigazione, selezionare il nome dell'utente per cui modificare le autorizzazioni e quindi selezionare la scheda Permissions (Autorizzazioni).
Selezionare Add permissions (Aggiungi autorizzazioni), quindi selezionare Copy permissions from existing user (Copia autorizzazioni dall'utente esistente). L'elenco mostra gli utenti disponibili con le relative appartenenze ai gruppi e le policy collegate. Se l'elenco completo dei gruppi o delle politiche non rientra in un'unica riga, puoi scegliere il link per e n altro. Questa operazione consente di aprire una nuova scheda del browser e visualizzare l'elenco completo delle policy nella scheda Permissions (Autorizzazioni) e gruppi nella scheda Groups (Gruppi).
Selezionare il pulsante di opzione accanto all'utente che dispone delle autorizzazioni che si desidera copiare.
Seleziona Next (Successivo) per visualizzare l'elenco delle modifiche che devono essere apportate all'utente. Selezionare quindi Add permissions (Aggiungi autorizzazioni).

Aggiunta di autorizzazioni collegando le policy direttamente all'utente

Il collegamento delle policy influisce immediatamente sull'utente.

Per aggiungere le autorizzazioni collegando direttamente le policy gestite all'utente

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Selezionare Users (Utenti) nel riquadro di navigazione, selezionare il nome dell'utente per cui modificare le autorizzazioni e quindi selezionare la scheda Permissions (Autorizzazioni).
Scegli Add permissions (Aggiungi autorizzazioni), quindi seleziona Attach policies directly (Collega direttamente le policy).
Selezionare una o più caselle di controllo per le policy gestite da collegare all'utente. È inoltre possibile creare una nuova policy gestita selezionando Create policy (Crea policy). In questo caso, tornare a questa scheda o finestra del browser quando la nuova policy è stata completata. Selezionare Refresh (Aggiorna) e quindi selezionare la casella di controllo relativa alla nuova policy per collegarla all'utente. Per ulteriori informazioni, consulta Definisci IAM autorizzazioni personalizzate con policy gestite dal cliente.
Seleziona Next (Successivo) per visualizzare l'elenco delle policy che devono essere collegate all'utente. Selezionare quindi Add permissions (Aggiungi autorizzazioni).

Impostazione del limite delle autorizzazioni per un utente

L'impostazione di un limite delle autorizzazioni influisce immediatamente sull'utente.

Per impostare il limite delle autorizzazioni per un utente

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Selezionare il nome dell'utente per cui modificare il limite delle autorizzazioni.
Scegli la scheda Autorizzazioni. Se necessario, apri la sezione Permissions boundary (Limite delle autorizzazioni), quindi seleziona Set permissions boundary (Imposta limite delle autorizzazioni).
Selezionare la policy da utilizzare per il limite delle autorizzazioni.
Scegliere Set boundary (Imposta limite).

Modifica delle autorizzazioni per un utente (console)

IAMconsente di modificare le autorizzazioni associate a un utente nei seguenti modi:

Modifica una policy di autorizzazione: è possibile modificare la policy in linea di un utente, la policy in linea del gruppo dell'utente o la policy gestita collegato all'utente direttamente o da un gruppo. Se l'utente ha un limite delle autorizzazioni, non è possibile fornire più autorizzazioni di quante ne consenta la policy utilizzata come limite delle autorizzazioni dell'utente.
Modifica del limite delle autorizzazioni: modifica la policy utilizzata come limite delle autorizzazioni per l'utente. In questo modo è possibile ampliare o limitare il numero massimo di autorizzazioni che un utente può avere.

Modifica di una policy di autorizzazione collegata a un utente

La modifica delle autorizzazioni influisce immediatamente sull'utente.

Per modificare le policy gestite collegate a un utente

Accedere AWS Management Console e aprire la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Selezionare il nome dell'utente per cui modificare la policy di autorizzazione.
Scegli la scheda Autorizzazioni. Se necessario, aprire la sezione Permissions policies (Policy di autorizzazione).
Selezionare il nome della policy da modificare per visualizzare i relativi dettagli. Seleziona la scheda Policy usage (Utilizzo delle policy) per visualizzare le altre entità che potrebbero essere interessate dalla modifica della policy.
Selezionare la scheda Permissions (Autorizzazioni) e rivedere le autorizzazioni concesse dalla policy. Quindi selezionare Edit policy (Modifica policy).
Modifica la policy e risolvi eventuali suggerimenti di convalida della policy. Per ulteriori informazioni, consulta Modifica delle policy IAM.
Selezionare Review policy (Esamina policy), esaminare il riepilogo della policy, quindi selezionare Save changes (Salva le modifiche).

Modifica del limite delle autorizzazioni per un utente

La modifica del limite delle autorizzazioni influisce immediatamente sull'utente.

Per modificare la policy utilizzata per impostare il limite delle autorizzazioni per un utente

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Selezionare il nome dell'utente per cui modificare il limite delle autorizzazioni.
Scegli la scheda Autorizzazioni. Se necessario, aprire la sezione Permissions boundary (Limite delle autorizzazioni) e selezionare Change boundary (Modifica limite).
Selezionare la policy da utilizzare per il limite delle autorizzazioni.
Scegliere Set boundary (Imposta limite).

Rimozione di una policy delle autorizzazioni da un utente (console)

La rimozione di una policy influisce immediatamente sull'utente.

Per rimuovere le autorizzazioni per gli utenti IAM

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Selezionare il nome dell'utente per cui rimuovere il limite delle autorizzazioni.
Scegli la scheda Autorizzazioni.
Se desideri revocare le autorizzazioni rimuovendo una policy esistente, visualizza il tipo di policy per comprendere il modo in cui l'utente riceve la policy prima di selezionare X per rimuoverla:
- Se la policy è applicata tramite l'appartenenza a un gruppo, seleziona X per rimuovere l'utente dal gruppo. Ricordare che potrebbero essere presenti più policy associate a un singolo gruppo. Se si rimuove un utente da un gruppo, l'utente perde l'accesso a tutte le policy che ricevute tramite l'appartenenza a tale gruppo.
- Se la policy è una policy gestita collegata direttamente all'utente, scegliendo Remove (Rimuovi) questa sarà scollegata dall'utente. Ciò non influisce sulla policy stessa o su qualsiasi altra entità a cui la policy potrebbe essere collegata.
- Se la policy è una policy incorporata in linea, la scelta di X rimuove la policy daIAM. Le policy inline collegate direttamente a un utente sono presenti solo in tale utente.

Rimozione di un limite delle autorizzazioni da un utente (console)

La rimozione del limite delle autorizzazioni influisce immediatamente sull'utente.

Per rimuovere il limite delle autorizzazioni da un utente

Accedi a AWS Management Console e apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel pannello di navigazione, seleziona Utenti.
Selezionare il nome dell'utente per cui rimuovere il limite delle autorizzazioni.
Scegli la scheda Autorizzazioni. Se necessario, aprire la sezione Permissions boundary (Limite delle autorizzazioni) e quindi selezionare Remove boundary (Rimuovi limite).
Scegli Remove boundary (Rimuovi limite) per confermare la rimozione del limite delle autorizzazioni.

Aggiungere e rimuovere le autorizzazioni di un utente (AWS CLI o AWS API)

Per aggiungere o rimuovere le autorizzazioni a livello di codice, è necessario aggiungere o rimuovere i gruppi di appartenenza, collegare o distaccare le appartenenze ai gruppi, collegare o distaccare le policy gestite oppure aggiungere o eliminare le policy inline. Per ulteriori informazioni, consulta i seguenti argomenti:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Controlla l'accesso degli utenti alla console

Gestire le password