Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Che cos'è AWS l'accesso?
Questa guida ti aiuta a comprendere i diversi modi in cui puoi accedere ad Amazon Web Services (AWS), a seconda del tipo di utente. Per ulteriori informazioni su come accedere in base al tipo di utente e alle AWS risorse a cui desideri accedere, consulta uno dei seguenti tutorial.
Se riscontri problemi di accesso al tuo Account AWS, consulta. Risoluzione dei problemi di Account AWS accesso Per assistenza con la tua ID Builder AWS vistaRisoluzione dei problemi relativi al AWS Builder ID. Stai cercando di creare un Account AWS? Iscriviti per AWS
Argomenti
Terminologia
Amazon Web Services (AWS) utilizza una terminologia comune per descrivere la procedura di accesso. Ti consigliamo di leggere e comprendere questi termini.
Amministratore
Chiamato anche Account AWS amministratore o IAM amministratore. L'amministratore, in genere personale IT (Information Technology), è un individuo che supervisiona un Account AWS. Gli amministratori dispongono di un livello di autorizzazioni più elevato Account AWS rispetto agli altri membri dell'organizzazione. Gli amministratori stabiliscono e implementano le impostazioni per. Account AWS Inoltre, creano IAM o utilizzano gli utenti IAM dell'Identity Center. L'amministratore fornisce a questi utenti le credenziali di accesso e un accesso URL a cui accedere. AWS
Account
Uno standard Account AWS contiene sia le AWS risorse che le identità che possono accedere a tali risorse. Gli account sono associati all'indirizzo e-mail e alla password del proprietario dell'account.
Credenziali
Chiamate anche credenziali di accesso o credenziali di sicurezza. Nelle procedure di autenticazione e identificazione un sistema utilizza le credenziali per identificare chi effettuare una chiamata e stabilire se consentire l'accesso richiesto. Le credenziali sono le informazioni fornite dagli utenti per AWS effettuare l'accesso e accedere alle risorse. AWS Le credenziali per gli utenti umani possono includere un indirizzo e-mail, un nome utente, una password definita dall'utente, un ID account o un alias, un codice di verifica e un codice di autenticazione a più fattori () monouso. MFA Per l'accesso programmatico, puoi anche utilizzare le chiavi di accesso. Consigliamo di utilizzare chiavi di accesso a breve termine quando possibile.
Per ulteriori informazioni sulle credenziali, consulta Credenziali AWS di sicurezza.
Nota
Il tipo di credenziali che un utente deve inviare dipende dal tipo di utente.
Credenziali aziendali
Le credenziali fornite dagli utenti quando accedono alla rete e alle risorse aziendali. L'amministratore aziendale può configurare l'utente in Account AWS modo che utilizzi le stesse credenziali utilizzate per accedere alla rete e alle risorse aziendali. Queste credenziali vengono fornite dall'amministratore o dal dipendente dell'help desk.
Profilo
Quando ti registri per un AWS Builder ID, crei un profilo. Il tuo profilo include le informazioni di contatto che hai fornito e la possibilità di gestire i dispositivi di autenticazione a più fattori (MFA) e le sessioni attive. Puoi anche saperne di più sulla privacy e su come gestiamo i tuoi dati nel tuo profilo. Per ulteriori informazioni sul tuo profilo e su come è correlato a un Account AWS, vediID Builder AWS e altre AWS credenziali.
Credenziali utente root
Le credenziali dell'utente root sono l'indirizzo e-mail e la password utilizzati per creare il. Account AWS Si consiglia vivamente di MFA aggiungerle alle credenziali dell'utente root per una maggiore sicurezza. Le credenziali dell'utente root forniscono l'accesso completo a tutti i AWS servizi e le risorse dell'account. Per ulteriori informazioni sull'utente root, vedereUtente root.
Utente
Un utente è una persona o un'applicazione che dispone delle autorizzazioni per effettuare API chiamate ai AWS prodotti o accedere alle AWS risorse. Ogni utente dispone di un set unico di credenziali di sicurezza che non vengono condivise con altri utenti. Queste credenziali sono distinte dalle credenziali di sicurezza dell' Account AWS. Per ulteriori informazioni, consulta Determina il tipo di utente.
Codice di verifica
Un codice di verifica verifica la tua identità durante la procedura di accesso utilizzando l'autenticazione a più fattori (). MFA I metodi di consegna dei codici di verifica variano. Possono essere inviati tramite SMS o e-mail. Rivolgiti al tuo amministratore per ulteriori informazioni.
Disponibilità regionale per l' AWS accesso
AWS L'accesso è disponibile in diverse versioni di uso comune. Regioni AWS Questa disponibilità semplifica l'accesso ai AWS servizi e alle applicazioni aziendali. Per un elenco completo delle regioni supportate da Sign-In, consulta Endpoint e quote di AWS accesso.
Registrazione degli eventi di accesso
CloudTrail è abilitato automaticamente sul tuo computer Account AWS e registra gli eventi quando si verifica un'attività. Le seguenti risorse possono aiutarti a saperne di più sulla registrazione e il monitoraggio degli eventi di accesso.
-
CloudTrail registra i tentativi di accesso a. AWS Management Console Tutti gli IAM eventi di accesso utente, utente root e utente federato generano record nei CloudTrail file di registro. Per ulteriori informazioni, consulta Eventi di accesso alla AWS Management Console nella Guida per l'utente di AWS CloudTrail .
-
Se si utilizza un endpoint regionale per accedere a AWS Management Console, CloudTrail registra l'
ConsoleLogin
evento nella regione appropriata per l'endpoint. Per ulteriori informazioni sugli endpoint di AWS accesso, consulta la sezione relativa agli endpoint e alle quote di AWS accesso nella Guida di riferimento generale.AWS -
Per ulteriori informazioni su come CloudTrail registra gli eventi di accesso per IAM Identity Center, consulta Understanding Identity Center agli eventi di accesso a Identity Center nella Guida per l'utente di IAM Identity Center. IAM
-
Per ulteriori informazioni su come CloudTrail registrare le diverse informazioni sull'identità degli utentiIAM, consulta Registrazione IAM e AWS STS API chiamate con AWS CloudTrail nella Guida per l'utente.AWS Identity and Access Management