Gestione dell'accesso a Amazon Lightsail per un utente IAM

In qualità di utente root dell'account AWS o utente AWS Identity and Access Management (IAM) con accesso di amministratore, è possibile creare uno o più utenti IAM nell'account AWS, che possono essere configurati con diversi livelli di accesso ai servizi offerti da AWS.

Per Amazon Lightsail, potrebbe essere necessario creare un utente IAM che può accedere solo al servizio Lightsail. Questo può essere necessario quando qualcuno che si aggiunge al team ha bisogno dell'accesso per visualizzare, creare, modificare o eliminare risorse Lightsail, ma non deve accedere ad altri servizi offerti da AWS. Per eseguire questa configurazione, è necessario creare una policy IAM che concede l'accesso a Lightsail, quindi creare un gruppo IAM e collegare la policy a questo gruppo. Quindi si possono creare gli utenti IAM e renderli membri del gruppo, il che consente loro di accedere a Lightsail.

Quando qualcuno lascia il team, è possibile rimuovere l'utente dal gruppo di accesso a Lightsail per revocare l'accesso a Lightsail, se ad esempio ha lasciato il team ma continua a lavorare in azienda. In alternativa, è possibile eliminare l'utente da IAM, se ad esempio ha lasciato l'azienda e non avrà più bisogno dell'accesso.

Indice

• Creazione di una policy IAM per l'accesso a Lightsail

• Creazione di un gruppo IAM per l'accesso a Lightsail e collegamento della policy di accesso a Lightsail

• Creazione di un utente IAM e aggiunta dell'utente al gruppo di accesso a Lightsail

Creazione di una policy IAM per l'accesso a Lightsail

Completa questa procedura per creare una policy IAM per l'accesso a Lightsail. Per ulteriori informazioni, consulta Creazione di policy IAM nella documentazione di IAM.

1. Accedi alla console IAM.

2. Scegliere Policies (Policy) nel riquadro di navigazione a sinistra.

3. Scegliere Create Policy (Crea policy).

4. Nella pagina Create Policy (Crea policy) selezionare la scheda JSON.

   

5. Evidenziare il contenuto della casella di testo, quindi copiare e incollare il seguente testo di configurazione della policy.

   {
       "Version": "2012-10-17",
       "Statement": [
           {
               "Effect": "Allow",
               "Action": [
                   "lightsail:*"
               ],
               "Resource": "*"
           }
       ]
   }
   

   Il risultato sarà simile al seguente esempio:

   

   Questo concede l'accesso a tutte le operazioni e risorse di Lightsail. Le operazioni che richiedono l'accesso ad altri servizi offerti da AWS, ad esempio l'abilitazione del peering VPC, l'esportazione di snapshot Lightsail in Amazon EC2 oppure la creazione di risorse Amazon EC2 utilizzando Lightsail, richiedono autorizzazioni aggiuntive non incluse in questa policy. Per ulteriori informazioni, consulta le seguenti guide:

   • Configurazione del peering Amazon VPC per l'uso con risorse AWS al di fuori di Amazon Lightsail

   • Esportazione di snapshot Amazon Lightsail in Amazon EC2

   • Creazione di istanze Amazon EC2 da snapshot esportati in Lightsail

   Per esempi di autorizzazioni specifiche per operazioni e risorse che è possibile concedere, consulta Amazon Lightsail Resource-Level Permissions Policy Examples.

6. Scegliere Review policy (Esamina policy).

7. Nella pagina Review policy (Esamina policy), assegnare un nome alla policy. Assegnare un nome descrittivo, ad esempio LightsailFullAccessPolicy.

8. Aggiungere una descrizione e rivedere le impostazioni della policy. Se occorre apportare modifiche, scegliere Previous (Precedente) per modificare la policy.

   

9. Dopo aver confermato che le impostazioni della policy sono corrette, scegliere Create Policy (Crea policy).

   La policy ora è stata creata e può essere aggiunta a un gruppo IAM esistente oppure è possibile creare un nuovo gruppo IAM utilizzando le fasi indicate nella sezione seguente di questa guida.

Creazione di un gruppo IAM per l'accesso a Lightsail e collegamento della policy di accesso a Lightsail

Completa questa procedura per creare un gruppo IAM per l'accesso a Lightsail, quindi collega la policy di accesso a Lightsail creata nella sezione precedente di questa guida. Per ulteriori informazioni, consulta Creazione di gruppi IAM e Collegamento di una policy a un gruppo IAM nella documentazione di IAM.

1. Nella console IAM, scegli Gruppi nel riquadro di navigazione a sinistra.

2. Selezionare Create New Group (Crea nuovo gruppo).

3. Nella pagina Set Group Name (Imposta nome gruppo), assegnare un nome al gruppo. Assegnare un nome descrittivo, ad esempio LightsailFullAccessGroup.

4. Nella pagina Attach Policy (Collega policy), cercare la policy Lightsail creata in precedenza in questa guida, ad esempio LightsailFullAccessPolicy.

5. Aggiungere un segno di spunta accanto alla policy, quindi scegliere Next step (Fase successiva).

6. Esaminare le impostazioni del gruppo. Se è necessario apportare modifiche, scegliere Previous (Precedente) per modificare le policy del gruppo.

7. Una volta confermato che le impostazioni del gruppo sono corrette, scegliere Create Group (Crea gruppo).

   Il gruppo ora è stato creato e gli utenti aggiunti al gruppo avranno accesso alle operazioni e risorse Lightsail. È possibile aggiungere gli utenti IAM esistenti al gruppo oppure è possibile creare nuovi utenti IAM completando le operazioni descritte nella sezione seguente di questa guida.

Creazione di un utente IAM e aggiunta dell'utente al gruppo di accesso a Lightsail

Completa queste operazioni per creare un utente IAM e aggiungerlo al gruppo di accesso a Lightsail. Per ulteriori informazioni, consulta Creazione di un utente IAM nell'account AWS e Aggiunta e rimozione di utenti in un gruppo IAM nella documentazione di IAM.

1. Nella console IAM, scegli Utenti nel riquadro di navigazione a sinistra.

2. Scegliere Add user (Aggiungi utente).

3. Nella sezione Set user details (Imposta dettagli utente) della pagina, assegnare un nome all'utente.

4. Nella sezione Seleziona tipo di accesso AWS della pagina, scegli una delle opzioni seguenti:

   1. Scegliere Programmatic Access (Accesso programmatico) per abilitare un ID chiave di accesso e una chiave di accesso segreta per l'API AWS, l'interfaccia a riga di comando, l'SDK e altri strumenti di sviluppo, che possono essere utilizzati per operazioni e risorse Lightsail. Per ulteriori informazioni, consulta Configurazione della AWS CLI per l'utilizzo con Lightsail.

   2. Scegli Accesso alla Console di gestione AWS per abilitare una password che permetta all'utente di accedere alla Console di gestione AWS e di conseguenza alla console Lightsail. Le seguenti opzioni di password vengono visualizzate quando si seleziona questa opzione:

      1. Scegli Password generata automaticamente per fare in modo che IAM generi la password oppure scegli Password personalizzata per inserire la propria password.

      2. Scegliere Require password reset (Richiedi reimpostazione password) per consentire all'utente di creare una nuova password (ripristino della password) al prossimo accesso.

      Nota

      Se si sceglie solo l'opzione Programmatic Access (Accesso programmatico), l'utente non sarà in grado di effettuare l'accesso alla console AWS e alla console Lightsail.

5. Scegliere Successivo: Autorizzazioni.

6. Nella sezione Set permissions (Imposta autorizzazioni) della pagina, scegliere Add user to group (Aggiungi utente a gruppo), quindi selezionare il gruppo di accesso a Lightsail creato in precedenza in questa guida, ad esempio LightsailFullAccessGroup.

   

7. Scegli Successivo: Tag.

8. (Facoltativo) Aggiungi metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag in IAM, consulta Tagging di entità IAM.

9. Seleziona Next: Review (Successivo: Rivedi).

10. Esaminare le impostazioni dell'utente. Se occorre apportare modifiche, scegliere Previous (Precedente) per modificare i gruppi o le policy dell'utente.

11. Dopo aver confermato che le impostazioni dell'utente sono corrette, scegliere Create user (Crea utente).

    L'utente viene creato e potrà accedere a Lightsail. Per revocare l'accesso a Lightsail dell'utente, rimuovere l'utente dal gruppo di accesso a Lightsail. Per ulteriori informazioni, consulta Aggiunta e rimozione di utenti in un gruppo IAM nella documentazione di IAM.

12. Per ottenere le credenziali dell'utente, scegliere le seguenti opzioni:

    1. Scegliere Download .csv (Scarica .csv) per scaricare un file che include il nome utente e la password, l'ID chiave di accesso, la chiave di accesso segreta e il collegamento di accesso alla console AWS per l'account.

    2. Scegliere Show (Mostra) in Secret access key (Chiave di accesso segreta) per visualizzare la chiave di accesso che può essere utilizzata per accedere a Lightsail a livello programmatico (utilizzando l'API AWS, l'interfaccia a riga di comando, l'SDK e altri strumenti di sviluppo).

       Importante

       Questa è l'unica occasione per visualizzare o scaricare le chiavi di accesso segrete e devi fornire queste informazioni ai tuoi utenti prima che possano utilizzare l'API AWS. Salva i nuovi ID chiave di accesso e Secret Access Key dell'utente in un luogo sicuro. Successivamente a questa fase non sarà più possibile accedere alle chiavi segrete.

    3. Scegli Mostra in Password per visualizzare la password dell'utente se è stata generata da IAM. È necessario fornire la password all'utente in modo che possa accedere per la prima volta.

    4. Scegliere Send email (Invia e-mail) per inviare un'e-mail all'utente per informarlo di avere accesso a Lightsail.