AWS politiche gestite per Amazon Cognito

Per aggiungere autorizzazioni a utenti, gruppi e ruoli, è più facile utilizzare le politiche AWS gestite che scrivere le politiche da soli. Ci vogliono tempo ed esperienza per creare politiche gestite dai IAM clienti che forniscano al team solo le autorizzazioni di cui ha bisogno. Per iniziare rapidamente, puoi utilizzare le nostre politiche AWS gestite. Queste politiche coprono casi d'uso comuni e sono disponibili nel tuo AWS account. Per ulteriori informazioni sulle politiche AWS gestite, consulta le politiche AWS gestite nella Guida IAM per l'utente.

AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.

Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy ReadOnlyAccess AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per un elenco e le descrizioni delle politiche relative alle funzioni lavorative, consulta le politiche AWS gestite per le funzioni lavorative nella Guida per l'utente. IAM

Tramite la IAM Console sono disponibili diverse politiche che puoi utilizzare per concedere l'accesso ad Amazon Cognito:

AmazonCognitoPowerUser: autorizzazioni per accedere e gestire tutti gli aspetti dei tuoi pool di identità e bacini d'utenza. Per visualizzare le autorizzazioni relative a questa politica, consulta. AmazonCognitoPowerUser
AmazonCognitoReadOnly: autorizzazioni per accesso in sola lettura ai tuoi pool di identità e ai tuoi bacini d'utenza. Per visualizzare le autorizzazioni relative a questa politica, vedere. AmazonCognitoReadOnly
AmazonCognitoDeveloperAuthenticatedIdentities: autorizzazioni per il tuo sistema di autenticazione a integrarsi con Amazon Cognito. Per visualizzare le autorizzazioni relative a questa politica, vedere. AmazonCognitoDeveloperAuthenticatedIdentities

Queste politiche sono gestite dal team di Amazon Cognito, quindi anche se ne APIs vengono aggiunte di nuove, i tuoi utenti continuano ad avere lo stesso livello di accesso.

Nota

Quando crei un nuovo pool di identità, puoi creare automaticamente nuovi ruoli per l'accesso utente utenti autenticato e guest. L'amministratore che crea il tuo pool di identità con nuovi IAM ruoli deve inoltre disporre IAM delle autorizzazioni per creare ruoli.

I pool di identità con accesso guest non autenticato applicano una politica AWS gestita aggiuntivaAmazonCognitoUnAuthedIdentitiesSessionPolicy, come politica di sessione agli utenti non autenticati. Questa politica AWS gestita non ha alcun uso amministrativo previsto. Limita invece l'ambito delle autorizzazioni che è possibile applicare agli utenti guest nel flusso di autenticazione migliorato del pool di identità. Per ulteriori informazioni, consulta Ruoli IAM.

Amazon Cognito si aggiorna alle AWS politiche gestite

Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite per Amazon Cognito da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al RSS feed nella pagina della cronologia dei documenti di Amazon Cognito.

Modifica	Descrizione	Data
`AmazonCognitoUnAuthedIdentitiesSessionPolicy`: nuova policy	È stata aggiunta una politica AWS gestita per la riduzione dei privilegi degli utenti ospiti nei pool di identità.	14 luglio 2023
`AmazonCognitoPowerUser` e `AmazonCognitoReadOnly`: aggiornamenti alle policy esistenti	Sono state aggiunte nuove autorizzazioni per consentire agli utenti esperti di visualizzare e gestire le associazioni del AWS WAF Web ACLs ai pool di utenti di Amazon Cognito. Sono state aggiunte nuove autorizzazioni per consentire agli utenti di sola lettura di visualizzare le associazioni del AWS WAF Web ai pool di utenti di Amazon ACLs Cognito.	19 luglio 2022
`AmazonCognitoPowerUser`: aggiornamento a una policy esistente	Aggiunta una nuova autorizzazione per consentire ad Amazon Cognito di chiamare le operazioni `PutIdentityPolicy` e `ListConfigurationSets` di Amazon Simple Notification Service. Questa modifica consente ai pool di utenti di Amazon Cognito di aggiornare le politiche di autorizzazione all'SESinvio di Amazon e di applicare i set di SES configurazione Amazon quando configuri l'invio di e-mail nel tuo pool di utenti.	17 novembre 2021
`AmazonCognitoPowerUser`: aggiornamento a una policy esistente	Aggiunta una nuova autorizzazione per consentire ad Amazon Cognito di chiamare l'operazione `GetSMSSandboxAccountStatus` di Amazon Simple Notification Service. Questa modifica consente ai bacini d'utenza di Amazon Cognito di decidere se è necessario uscire dalla sandbox di Amazon Simple Notification Service per inviare messaggi a tutti gli utenti finali tramite i bacini d'utenza.	1° giugno 2021
Amazon Cognito ha iniziato a monitorare le modifiche	Amazon Cognito ha iniziato a tracciare le modifiche per le sue politiche AWS gestite.	1 marzo 2021

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Analisi della configurazione e delle vulnerabilità

Assegnazione di tag alle risorse