Avvertenze e linee guida importanti per le credenziali

Uso delle credenziali legacy

Negli argomenti di questa sezione vengono fornite informazioni sull'utilizzo di credenziali a lungo termine o a breve termine senza utilizzare AWS IAM Identity Center.

avvertimento

Per evitare rischi per la sicurezza, non utilizzare gli utenti IAM per l'autenticazione quando sviluppi software creato ad hoc o lavori con dati reali. Utilizza invece la federazione con un provider di identità come AWS IAM Identity Center.

Nota

Le informazioni contenute in questo argomento riguardano le circostanze in cui è necessario ottenere e gestire manualmente le credenziali a breve o lungo termine. Per ulteriori informazioni sulle credenziali a breve e lungo termine, consulta l'argomento relativo agli altri modi di autenticazione disponibili nella Guida di riferimento per SDK e strumenti AWS.

Per le best practice relative alla sicurezza, usa AWS IAM Identity Center, come descritto in Configura l'autenticazione SDK.

Avvertenze e linee guida importanti per le credenziali

Avvertenze per le credenziali

NON utilizzare le credenziali root dell'account per accedere alle risorse AWS. Queste credenziali forniscono un accesso illimitato all'account e sono difficili da revocare.
NON inserire chiavi di accesso letterali o informazioni sulle credenziali nei file dell'applicazione. In caso contrario, rischi di esporre accidentalmente le credenziali se, per esempio, carichi il progetto in repository pubblici.
NON includete file che contengono credenziali nell'area del progetto.
Si noti che qualsiasi credenziale archiviata nel file AWS credentials condiviso viene archiviata in testo normale.

Linee guida aggiuntive per la gestione sicura delle credenziali

Per una discussione generale su come gestire in modo sicuro le credenziali, consulta AWS le credenziali di AWSsicurezza nella sezione Credenziali di sicurezza e le best practice Riferimenti generali di AWSe i casi d'uso di sicurezza nella IAM User Guide. Oltre a queste discussioni, considera quanto segue:

Crea utenti aggiuntivi, come gli utenti in IAM Identity Center, e utilizza le loro credenziali invece di utilizzare le credenziali dell'utente root AWS. Le credenziali per altri utenti possono essere revocate, se necessario, o sono temporanee per natura. Inoltre, puoi applicare una policy a ciascun utente per consentire l'accesso solo a determinate risorse e azioni e quindi adottare autorizzazioni basate sul con privilegio minimo.

Usa ruoli IAM per le attività di Amazon Elastic Container Service (Amazon ECS).

Usa ruoli IAM per le applicazioni in esecuzione sulle istanze Amazon EC2.

Utilizzate credenziali temporanee o variabili di ambiente per le applicazioni disponibili per gli utenti esterni all'organizzazione.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Riferimento per i file di configurazione per AWS SDK for .NET

Utilizzo del file di AWS credenziali condivise