Utilizzo delle policy basate su identità (policy IAM) per Cloud Directory - Amazon Cloud Directory
Autorizzazioni necessarie per utilizzare la console del AWS Directory ServicePolicy gestite da AWS (predefinite) per Amazon Cloud Directory

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzo delle policy basate su identità (policy IAM) per Cloud Directory

In questo argomento vengono forniti esempi di policy basate su identità in cui un amministratore account può collegare policy di autorizzazione a identità IAM, ovvero utenti, gruppi e ruoli.

Importante

Consigliamo innanzitutto di esaminare gli argomenti introduttivi che spiegano i concetti di base e le opzioni disponibili per gestire l'accesso alle risorse Cloud Directory. Per ulteriori informazioni, consulta Panoramica sulla gestione delle autorizzazioni di accesso alle risorse della Cloud Directory.

In questa sezione vengono trattati gli argomenti seguenti:

Autorizzazioni necessarie per utilizzare la console del AWS Directory Service

Perché un utente possa utilizzare la console di AWS Directory Service, tale utente deve disporre delle autorizzazioni elencate nella policy di cui sopra o delle autorizzazioni concesse dal ruolo di accesso completo a Directory Service o dal ruolo di sola lettura di Directory Service descritte inPolicy gestite da AWS (predefinite) per Amazon Cloud Directory: .

Se decidi di creare una policy IAM più restrittiva delle autorizzazioni minime richieste, la console non funzionerà come previsto per gli utenti con tale policy IAM.

Policy gestite da AWS (predefinite) per Amazon Cloud Directory

AWS gestisce molti casi di utilizzo comune con policy IAM autonome create e amministrate da AWS. Le policy gestite concedono le autorizzazioni necessarie per i casi di utilizzo comune in modo da non dover cercare quali sono le autorizzazioni richieste. Per ulteriori informazioni, consulta Policy gestite AWS nella Guida per gli utenti di IAM.

Le seguenti policy gestite da AWS, che puoi collegare agli utenti nell'account in uso, riguardano specificamente Amazon Cloud Directory:

  • AmazonCloudDirectoryReadOnlyAccess: concede a un utente o a un gruppo l'accesso in sola lettura a tutte le risorse Amazon Cloud Directory. Per ulteriori informazioni, consultare la pagina Policy della console di gestione AWS.

  • AmazonCloudDirectoryFullAccess: concede a un utente o a un gruppo l'accesso completo ad Amazon Cloud Directory. Per ulteriori informazioni, consultare la pagina Policy della console di gestione AWS.

Inoltre, vi sono altre policy gestite da AWS che possono essere utilizzate con altri ruoli IAM. Queste policy sono assegnate ai ruoli associati agli utenti della tua Amazon Cloud Directory e sono necessarie perché gli utenti abbiano accesso ad altre risorse AWS, come Amazon EC2.

Puoi anche creare policy IAM personalizzate che consentono agli utenti di accedere alle operazioni e risorse API richieste. Puoi collegare queste policy personalizzate agli utenti o ai gruppi IAM che richiedono le autorizzazioni.