Lavorare con un ambiente condiviso in AWS Cloud9

Un ambiente condiviso è un ambiente di sviluppo AWS Cloud9 a cui più utenti sono stati invitati a partecipare. In questo argomento vengono fornite le istruzioni per condividere un ambiente in AWS Cloud9 e su come partecipare a un ambiente condiviso.

Per invitare un utente a partecipare a un ambiente di tua proprietà, segui uno di questi set di procedure, a seconda del tipo di utente che desideri invitare.

• Se sei un utente nelloAccount AWS stesso ambiente, dovresti invitare un utente nello stesso account dell'ambiente.

• Se sei unAWS Cloud9 amministratore delloAccount AWS stesso ambiente, in particolare l'utenteAccount AWS root, un utente amministratore o un utente a cui èAWSCloud9Administrator allegata la policyAWS gestita, allora dovresti invitare personalmente l'AWS Cloud9amministratore, vedi Invita un utente nello stesso account dell'ambiente o chiedere all'AWS Cloud9amministratore di invitare se stesso (o altri nello stessoAccount AWS), vedi Avere unAWS Cloud9 amministratore nello stesso account in cui l'ambiente invita se stesso o altri.

Casi d'uso dell'ambiente condiviso

Un ambiente condiviso è ideale per i seguenti casi d'uso:

• Programmazione a coppie (nota anche come programmazione peer): in questo caso due utenti lavorano insieme sullo stesso codice in un unico ambiente. In genere, in un programmazione di coppia un utente scrive il codice mentre l'altro osserva quanto viene scritto. L'osservatore fornisce all'autore feedback e commenti in tempo reale. Spesso i due utenti si alternano nei due ruoli durante il progetto. Solitamente, in assenza di un ambiente condiviso, le coppie di programmatori sono costrette a sedersi davanti alla stessa macchina e solo un utente alla volta è in grado di scrivere codice. Dopo avere condiviso l'ambiente, entrambi gli utenti possono utilizzare due macchine diverse. Inoltre, possono scrivere codice contemporaneamente, anche se fisicamente si trovano in due uffici diversi.

• Corsi di informatica: Questa funzione è utile quando gli insegnanti o gli assistenti didattici desiderano accedere all'ambiente di uno studente. Può essere utilizzata per esaminare il lavoro svolto da uno studente o per risolvere un problema nell'ambiente in tempo reale. Gli studenti possono anche svolgere lavori di gruppo con i compagni su progetti condivisi, collaborando in tempo reale alla scrittura di codici in un unico ambiente. Tale attività può essere svolta anche se gli studenti si trovano in luoghi diversi e utilizzano computer con sistemi operativi e browser Web differenti.

• Qualsiasi altro caso in cui più utenti devono collaborare sullo stesso codice in tempo reale.

Informazioni sui ruoli di accesso dei membri dell'ambiente

Prima di condividere un ambiente o partecipare a un ambiente condiviso in AWS Cloud9, è necessario imparare a conoscere i vari livelli delle autorizzazioni di accesso per un ambiente condiviso. Tali livelli di autorizzazione sono denominati ruoli di accesso dei membri dell'ambiente.

Un ambiente condiviso in AWS Cloud9 prevede tre ruoli di accesso come per i membri dell'ambiente: proprietario, lettura/scrittura e sola lettura.

• Un proprietario ha il controllo completo dell'ambiente. Ogni ambiente può avere un unico proprietario, che corrisponde al suo creatore. Un proprietario può effettuare le operazioni descritte di seguito.

  • Aggiungere, modificare e rimuovere membri per l'ambiente

  • Aprire, visualizzare e modificare i file

  • Eseguire il codice

  • Modificare le impostazioni dell'ambiente

  • Conversare in chat con altri membri

  • Eliminare i messaggi chat esistenti

  Nell'IDE AWS Cloud9, il proprietario di un ambiente viene visualizzato con il diritto di accesso Read+Write (Lettura+scrittura).

• Un membro con accesso in lettura/scrittura può effettuare le operazioni descritte di seguito.

  • Aprire, visualizzare e modificare i file

  • Eseguire il codice

  • Modificare alcune impostazioni dell'ambiente dall'IDE AWS Cloud9

  • Conversare in chat con altri membri

  • Eliminare i messaggi chat esistenti

  Nell'IDE AWS Cloud9, i membri di tipo lettura/scrittura sono visualizzati con il diritto di accesso Read+Write (Lettura+scrittura).

• Un membro con accesso in sola lettura può effettuare le operazioni descritte di seguito.

  • Aprire e visualizzare i file

  • Conversare in chat con altri membri

  • Eliminare i messaggi chat esistenti

  Nell'IDE AWS Cloud9, i membri di tipo sola lettura sono visualizzati con il diritto di accesso Read Only (Sola lettura).

Per diventare proprietario o membro di un ambiente, utente deve soddisfare uno dei seguenti criteri.

• L'utente è un utente root dell'Account AWS.

• L'utente è un utente amministratore. Per ulteriori informazioni, consulta Creazione del primo utente e gruppo di utenti di amministrazione IAM nella Guida per l'utente di IAM.

• L'utente appartiene a un gruppo IAM, assume un ruolo o è un utente federato che assume un ruolo e quel gruppo o ruolo ha la policy gestita da AWS AWSCloud9Administrator o AWSCloud9User (oppure AWSCloud9EnvironmentMember, per essere solo un membro) collegata. Per ulteriori informazioni, consulta Policy gestite da AWS (predefinite).

  • Per collegare una delle policy gestite sopra menzionate a un gruppo IAM, è possibile usare la AWS Management Console o l'interfaccia a riga di comando (AWS CLI) AWS come descritto nelle seguenti procedure.

  • Con una delle precedenti policy gestite puoi creare un ruolo in IAM che un utente o un utente federato può assumere. Per ulteriori informazioni, consulta Creazione di ruoli nella Guida per l'utente di IAM. Per fare in modo che un utente o un utente federato assuma il ruolo, consulta la sezione sull'assunzione di ruoli in Utilizzo di ruoli IAM nella Guida per l'utente di IAM.

Allegare una policy gestita da AWS per AWS Cloud9 a un gruppo tramite la console

La procedura seguente illustra come collegare una policyAWS gestitaAWS Cloud9 a un gruppo utilizzando la console.

1. Effettua l'accesso alla AWS Management Console se non l'hai ancora fatto.

   Per questa fase consigliamo di effettuare l'accesso utilizzando le credenziali a livello di amministratore IAM nell'Account AWS. Se non si è in grado di eseguire questa operazione, contattare l'amministratore dell'Account AWS.

2. Aprire la console IAM. Per eseguire questa operazione, scegli Services (Servizi) nella barra di navigazione della console. Quindi scegliere IAM.

3. Scegliere Groups (Gruppi).

4. Scegli il nome del gruppo.

5. Nella scheda Permissions (Autorizzazioni), per Managed Policies (Policy gestite), scegliere Attach Policy (Collega policy).

6. Nell'elenco dei nomi delle policy, seleziona una delle caselle riportate di seguito.

   • AWSCloud9User (preferito) oppure AWSCloud9Administrator per consentire a ciascun utente del gruppo di diventare proprietario di un ambiente

   • AWSCloud9EnvironmentMember per consentire a ciascun utente del gruppo di essere solo un membro

   Se nell'elenco questi nomi di policy non sono presenti, digita il nome della policy nella casella Search (Cerca) per visualizzarlo.

7. Scegli Attach policy (Collega policy).

Allegare una policy gestita da AWS per AWS Cloud9 a un gruppo tramite AWS CLI

Nota

Se si utilizzi le credenziali temporanee gestite da AWS, non puoi usare una sessione del terminale nell'IDE AWS Cloud9 per eseguire alcuni o tutti i comandi descritti in questa sezione. Per le best practice di sicurezza AWS, le credenziali temporanee gestite da AWS non consentono l'esecuzione di alcuni comandi. Tuttavia, è possibile eseguire i comandi da un'installazione separata dell'AWS Command Line Interface (AWS CLI).

Esegui il comando IAM attach-group-policy per collegare al gruppo la policy gestita da AWS per AWS Cloud9. Specifica il nome del gruppo e il nome della risorsa Amazon (ARN) della policy:

aws iam attach-group-policy --group-name MyGroup --policy-arn arn:aws:iam::aws:policy/POLICY_NAME

Nel comando precedente, sostituisci MyGroup con il nome del gruppo. Sostituisci POLICY_NAME con il nome di una delle seguenti policy gestite da AWS.

• AWSCloud9User (preferito) oppure AWSCloud9Administrator per consentire a ciascun utente del gruppo di diventare proprietario di un ambiente

• AWSCloud9EnvironmentMember per consentire a ciascun utente del gruppo di essere solo un membro

Invitare un utente nello stesso account dell'ambiente

Utilizza le istruzioni contenute in questa sezione per condividere un ambiente di sviluppo AWS Cloud9 di tua proprietà nell'Account AWS con un utente nello stesso account.

1. Supponi che l'utente che desideri invitare non sia uno dei seguenti tipi di utenti. Assicurati che l'utente da invitare abbia già il ruolo di accesso di membro dell'ambiente corrispondente. Per istruzioni, consulta Informazioni sui ruoli di accesso dei membri dell'ambiente.

   • L'utente root dell'Account AWS.

   • Un utente amministratore.

   • Un utente appartenente a un gruppo IAM, un utente che assume un ruolo o un utente federato che assume un ruolo e a quel gruppo o ruolo è collegata la policy gestita da AWS AWSCloud9Administrator.

2. Apri l'ambiente di tua proprietà e in cui desideri invitare l'utente se non è ancora aperto.

3. Nella barra dei menu dell'IDE AWS Cloud9, procedi in uno dei seguenti modi.

   • Seleziona Window, Share (Finestra, Condividi).

   • Seleziona il comando Share (Condividi), posizionato accanto all'icona a forma di ingranaggio Preferences (Preferenze).

     

4. Nella finestra di dialogo Share this environment (Condividi questo ambiente), in Invite Members (Invita membri), digita una delle seguenti opzioni.

   • Per invitare un utente IAM, inserisci il nome dell'utente.

   • Per invitare l'utente root dell'Account AWS, immetti arn:aws:iam::123456789012:root. Sostituisci 123456789012 con l'ID dell'Account AWS.

   • Per invitare un utente con un ruolo assunto o un utente federato con un ruolo assunto, immetti arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Sostituisci 123456789012 con l'ID dell'Account AWS e MyAssumedRole con il nome del ruolo assunto. Sostituisci MyAssumedRoleSession con il nome della sessione per il ruolo assunto.

5. Per rendere l'utente un membro di sola lettura, scegli R. Per rendere l'utente di lettura/scrittura, scegli RW.

6. Seleziona Invite (Invita).

   Nota

   Se decidi di assegnare al membro autorizzazioni di lettura/scrittura, verrà visualizzata una finestra di dialogo contenente informazioni sui possibili rischi per le credenziali di sicurezza AWS. Le informazioni di seguito forniscono ulteriori dettagli su questo problema.

   È consigliabile condividere un ambiente solo con persone fidate.

   Un membro con accesso in lettura/scrittura potrebbe utilizzare AWS CLI, AWS CloudShell o il codice SDK AWSdell'ambiente per effettuare operazioni in AWS per tuo conto. Inoltre, se le credenziali di accesso AWS permanenti sono conservate all'interno dell'ambiente, tale membro potrebbe essere in grado di copiarle e utilizzarle al di fuori dell'ambiente.

   La rimozione delle credenziali di accesso AWS permanenti dall'ambiente, sostituendole con credenziali di accesso AWS temporanee non risolve completamente il problema. Riduce tuttavia le possibilità che il memrbo copi le credenziali temporanee e le utilizzi al di fuori dell'ambiente (perché le credenziali temporanee funzionano solo per un periodo di tempo limitato). In ogni caso, le credenziali temporanee consentono a un membro con accesso in lettura/scrittura di eseguire operazioni per tuo conto in AWS dall'ambiente.

7. Contatta l'utente per informarlo che può aprire questo ambiente e iniziare a usarlo.

Fare in modo che un amministratore AWS Cloud9 nello stesso account dell'ambiente si inviti o inviti altri

Nota

Se si utilizzi le credenziali temporanee gestite da AWS, non puoi usare una sessione del terminale nell'IDE AWS Cloud9 per eseguire alcuni o tutti i comandi descritti in questa sezione. Per le best practice di sicurezza AWS, le credenziali temporanee gestite da AWS non consentono l'esecuzione di alcuni comandi. Tuttavia, è possibile eseguire i comandi da un'installazione separata dell'AWS Command Line Interface (AWS CLI).

I seguenti tipi di utenti possono autoinvitarsi (o invitare altri utenti nello stesso Account AWS) a qualsiasi ambiente nello stesso account.

• L'utente root dell'Account AWS.

• Un utente amministratore.

• Un utente appartenente a un gruppo IAM, un utente che assume un ruolo o un utente federato che assume un ruolo e a quel gruppo o ruolo è collegata la policy gestita da AWS AWSCloud9Administrator.

Supponi che l'utente invitato non sia uno dei tipi di utenti precedenti. Assicurati che l'utente abbia già il ruolo di accesso di membro dell'ambiente corrispondente. Per istruzioni, consulta Informazioni sui ruoli di accesso dei membri dell'ambiente.

Per invitare l'utente, utilizza AWS CLI o AWS CloudShell per eseguire il comando AWS Cloud9 create-environment-membership.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn USER_ARN --permissions PERMISSION_LEVEL

Nel comando precedente, sostituisci 12a34567b8cd9012345ef67abcd890e1 con l'ID dell'ambiente. Sostituisci PERMISSION_LEVEL con read-write o read-only. Sostituisci USER_ARN con una delle seguenti opzioni:

• Per invitare un utente IAM, immetti arn:aws:iam::123456789012:user/MyUser. Sostituisci 123456789012 con l'ID dell'Account AWS e sostituisci MyUser con il nome dell'utente.

• Per invitare l'utente root dell'Account AWS, immetti arn:aws:iam::123456789012:root. Sostituisci 123456789012 con l'ID dell'Account AWS.

• Per invitare un utente con un ruolo assunto o un utente federato con un ruolo assunto, immetti arn:aws:sts::123456789012:assumed-role/MyAssumedRole/MyAssumedRoleSession. Sostituisci 123456789012 con l'ID dell'Account AWS. Sostituisci MyAssumedRole con il nome del ruolo assunto. Sostituisci MyAssumedRoleSession con il nome della sessione per il ruolo assunto.

Ad esempio, per invitare l'utente root dell'Account AWS con l'ID account 123456789012 a un ambiente con ID 12a34567b8cd9012345ef67abcd890e1 come membro con accesso in lettura/scrittura, esegui il comando seguente.

aws cloud9 create-environment-membership --environment-id 12a34567b8cd9012345ef67abcd890e1 --user-arn arn:aws:iam::123456789012:root --permissions read-write

Nota

Se utilizzi AWS CloudShell, ometti il prefisso aws dai comandi precedenti.

Apertura di un ambiente condiviso

Per aprire un ambiente condiviso, puoi utilizzare ilAWS Cloud9 pannello di. Usa l'AWS Cloud9IDE per eseguire azioni e completare il lavoro in un ambiente condiviso. quali ad esempio lavorare con i file e chattare con altri membri del team.

1. Accertati che al gruppo o al ruolo dell'utente sia collegata la policy di accesso corrispondente. Per ulteriori informazioni, vedi Informazioni sui ruoli di accesso dei membri dell'ambiente.

2. Accedere alla console AWS Cloud9 come descritto di seguito.

   • Se sei l'unica persona che utilizza l'Account AWS o sei un utente IAM in un singolo Account AWS, accedi a https://console.aws.amazon.com/cloud9/.

   • Se l'organizzazione utilizza IAM Identity Center, contatta l'amministratore dell'Account AWS per le istruzioni di accesso.

   • Se sei uno studente in aula, contatta il tuo docente per le istruzioni di accesso.

3. Apri l'ambiente condiviso dal pannello di controllo di AWS Cloud9. Per ulteriori informazioni, consulta Apertura di un ambiente in AWS Cloud9.

Puoi utilizzare la finestra Collaborate (Collabora) per interagire con altri membri, come descritto nella parte finale di questo argomento.

Nota

Se la finestra Collaborate (Collabora) non è visibile, scegli il pulsante Collaborate (Collabora). Se non è presente neanche il pulsante Collaborate (Collabora), scegli Window, Collaborate (Finestra, Collabora) nella barra dei menu.

Consultazione di un elenco dei membri dell'ambiente

Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora) espandi Environment Members (Membri dell'ambiente), nel caso in cui l'elenco membri non sia visibile.

Un cerchio accanto a ciascun membro ne indica lo stato online, come descritto di seguito:

• I membri attivi sono indicati con un cerchio verde.

• I membri non connessi sono indicati con un cerchio grigio.

• I membri inattivi sono indicati con un cerchio arancione.

Per usare il codice per ottenere un elenco dei membri dell'ambiente, richiama l'operazione di descrizione delle appartenenze all'ambiente di AWS Cloud9, come descritto di seguito.

AWS CLI	describe-environment-memberships
AWS SDK for C++	DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult
AWS SDK for Go	DescribeEnvironmentMemberships, DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsWithContext
AWS SDK for Java	DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResult
AWS SDK for JavaScript	describeEnvironmentMemberships
AWS SDK for .NET	DescribeEnvironmentMembershipsRequest, DescribeEnvironmentMembershipsResponse
AWS SDK for PHP	describeEnvironmentMemberships
AWS SDK for Python (Boto)	describe_environment_memberships
AWS SDK for Ruby	describe_environment_memberships
AWS Tools for Windows PowerShell	Get-C9EnvironmentMembershipList
API AWS Cloud9	DescribeEnvironmentMemberships

Apertura del file attivo di un membro dell'ambiente

Dopo avere aperto l'ambiente condiviso, scegli il nome del membro nella barra dei menu. A questo punto, seleziona Open Active File (Apri file attivo).

Apertura del file aperto di un membro dell'ambiente

1. Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora) espandi Environment Members (Membri dell'ambiente), nel caso in cui l'elenco membri non sia visibile.

2. Espandi il nome dell'utente cui appartiene il file aperto e che vuoi aprire nell'ambiente.

3. Apri il file facendo doppio clic sul suo nome.

Selezione del cursore attivo di un membro dell'ambiente

1. Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora) espandi Environment Members (Membri dell'ambiente), nel caso in cui l'elenco membri non sia visibile.

2. Apri il menu contestuale (fai clic con il pulsante destro del mouse) per il nome del membro, quindi scegli Show Location (Mostra posizione).

Apertura di una chat con altri membri dell'ambiente

Dopo avere aperto l'ambiente condiviso, vai nella parte inferiore della finestra Collaborate (Collabora) e in Enter your message here (Inserisci il tuo messaggio qui) inserisci il messaggio di chat, quindi premi Enter.

Visualizzazione dei messaggi di chat in un ambiente condiviso

Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora) espandi Group Chat (Chat di gruppo), nel caso in cui l'elenco dei messaggi di chat non sia visibile.

Eliminazione dei messaggi di chat da un ambiente condiviso

Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora), apri il menu contestuale (fai clic con il pulsante destro del mouse) per il messaggio di chat in Group Chat (Chat di gruppo). Quindi, seleziona Delete Message (Elimina messaggio).

Nota

Il messaggio di chat viene eliminato dall'ambiente per tutti i membri.

Eliminazione di tutti i messaggi di chat da un ambiente condiviso

Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora), apri un menu contestuale facendo clic con il pulsante destro del mouse su qualsiasi punto in Group Chat (Chat di gruppo). Quindi, scegli Clear history (Cancella cronologia).

Nota

I messaggi di chat vengono eliminati dall'ambiente per tutti i membri.

Modifica del ruolo di accesso di un membro dell'ambiente

1. Se non l'hai già fatto, apri l'ambiente di tua proprietà contenente il membro con il ruolo di accesso da modificare. Per ulteriori informazioni, consulta Apertura di un ambiente in AWS Cloud9.

2. Se l'elenco dei membri non è visibile, nella finestra Collaborate (Collabora) espandi Environment Members (Membri dell'ambiente).

3. Effettua una delle seguenti operazioni:

   • Accanto al nome del membro di cui desideri modificare il ruolo di accesso, scegli R o RW per assegnare rispettivamente al membro autorizzazioni da proprietario o di lettura/scrittura.

   • Per modificare un membro da lettura/scrittura a sola lettura, apri il menu contestuale (fai clic con il pulsante destro del mouse) per il nome del membro e scegli Revoke Write Access (Revoca accesso alla scrittura).

   • Per modificare l'accesso di un membro da sola lettura in lettura/scrittura, apri il menu contestuale (fai clic con il pulsante destro del mouse) per il nome del membro e scegli Grant Read+Write Access (Concedi accesso in lettura+scrittura).

     Nota

     Se decidi di assegnare al membro autorizzazioni di lettura/scrittura, verrà visualizzata una finestra di dialogo contenente informazioni sui possibili rischi per le credenziali di sicurezza AWS. Se non consideri l'utente attendibile a intraprendere azioni per tuo conto in AWS, non renderlo membro con accesso in lettura/scrittura. Per ulteriori informazioni, vedi la nota Invitare un utente nello stesso account dell'ambiente.

Per utilizzare il codice per modificare il ruolo di accesso di un membro dell'ambiente, richiama l'operazione AWS Cloud9 di aggiornamento appartenenza all'ambiente, come descritto di seguito.

AWS CLI	update-environment-membership
AWS SDK for C++	UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult
AWS SDK for Go	UpdateEnvironmentMembership, UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipWithContext
AWS SDK for Java	UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResult
AWS SDK for JavaScript	updateEnvironmentMembership
AWS SDK for .NET	UpdateEnvironmentMembershipRequest, UpdateEnvironmentMembershipResponse
AWS SDK for PHP	updateEnvironmentMembership
AWS SDK for Python (Boto)	update_environment_membership
AWS SDK for Ruby	update_environment_membership
AWS Tools for Windows PowerShell	Aggiornamento-C9EnvironmentMembership
API AWS Cloud9	UpdateEnvironmentMembership

Rimozione dell'utente da un ambiente condiviso

Nota

Se sei il proprietario dell'ambiente, non puoi rimuovere l'utente da un ambiente.

La rimozione dell'utente da un ambiente non lo elimina anche da IAM.

1. Dopo avere aperto l'ambiente condiviso, nella finestra Collaborate (Collabora) espandi Environment Members (Membri dell'ambiente), nel caso in cui l'elenco membri non sia visibile.

2. Effettua una delle seguenti operazioni:

   • Accanto a You (Utente), seleziona l'icona del cestino.

   • Apri il menu contestuale (fai clic con il pulsante destro del mouse) per You (Tu) e seleziona Leave environment (Esci dall'ambiente).

3. Quando richiesto, seleziona Leave (Abbandona).

Per usare il codice per rimuovere l'utente da un ambiente condiviso, richiama l'operazione AWS Cloud9 di eliminazione di appartenenza all'ambiente, come descritto di seguito.

AWS CLI	delete-environment-membership
AWS SDK for C++	DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult
AWS SDK for Go	DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext
AWS SDK for Java	DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult
AWS SDK for JavaScript	deleteEnvironmentMembership
AWS SDK for .NET	DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse
AWS SDK for PHP	deleteEnvironmentMembership
AWS SDK for Python (Boto)	delete_environment_membership
AWS SDK for Ruby	delete_environment_membership
AWS Tools for Windows PowerShell	Rimuovi-C9EnvironmentMembership
API AWS Cloud9	DeleteEnvironmentMembership

Rimozione di un membro di un altro ambiente

Nota

Per rimuovere dall'ambiente un membro diverso dal tuo utente, accedi ad AWS Cloud9 utilizzando le credenziali del proprietario dell'ambiente.

La rimozione di un membro non rimuove l'utente da IAM.

1. Se non l'hai già fatto, apri l'ambiente contenente il membro da rimuovere. Per ulteriori informazioni, consulta Apertura di un ambiente in AWS Cloud9.

2. Nella finestra Collaborate (Collabora) espandi Environment Members (Membri dell'ambiente), nel caso in cui l'elenco dei membri non sia visibile.

3. Completa una delle seguenti operazioni:

   • Accanto al nome del membro da eliminare, scegli l'icona del cestino.

   • Apri il menu contestuale (fai clic con il pulsante destro del mouse) per il nome del membro da eliminare, quindi scegli Revoke Access (Revoca accesso).

4. Quando richiesto, seleziona Remove Member (Rimuovi membro).

Per usare il codice per rimuovere un membro da un ambiente, richiama l'operazione AWS Cloud9 di eliminazione di appartenenza all'ambiente, come descritto di seguito.

AWS CLI	delete-environment-membership
AWS SDK for C++	DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult
AWS SDK for Go	DeleteEnvironmentMembership, DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipWithContext
AWS SDK for Java	DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResult
AWS SDK for JavaScript	deleteEnvironmentMembership
AWS SDK for .NET	DeleteEnvironmentMembershipRequest, DeleteEnvironmentMembershipResponse
AWS SDK for PHP	deleteEnvironmentMembership
AWS SDK for Python (Boto)	delete_environment_membership
AWS SDK for Ruby	delete_environment_membership
AWS Tools for Windows PowerShell	Rimuovi-C9EnvironmentMembership
API AWS Cloud9	DeleteEnvironmentMembership

Best practice per la condivisione di un ambiente

Di seguito vengono forniti alcuni suggerimenti per la condivisione degli ambienti:

• Assegna le autorizzazioni di lettura/scrittura per i tuoi ambienti solo a membri affidabili.

• Negli ambienti EC2, i membri di lettura/scrittura possono effettuare chiamate dall'ambiente ai Servizi AWS utilizzando le credenziali di accesso AWS del proprietario dell'ambiente al posto delle proprie. Per evitare che ciò avvenga, il proprietario dell'ambiente può disabilitare le credenziali temporanee gestite da AWS per l'ambiente. Tuttavia, in questo modo neanche il proprietario dell'ambiente potrà effettuare chiamate. Per ulteriori informazioni, consulta Credenziali temporanee gestite da AWS.

• Attiva AWS CloudTrail per monitorare le attività nei tuoi ambienti. Per ulteriori informazioni, consulta la Guida per l'utente AWS CloudTrail.

• Non utilizzare l'utente root dell'Account AWS per creare e condividere ambienti. Utilizza invece gli utenti IAM dell'account. Per ulteriori informazioni, consulta Solo primo accesso: credenziali utente root e Utenti IAM nella Guida per l'utente di IAM.