Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Modifica le politiche IAM (AWS API)
Una policy è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Puoi utilizzare l' AWS API per modificare le politiche gestite dai clienti e le politiche in linea in IAM. AWS le politiche gestite non possono essere modificate. Il numero e la dimensione delle risorse IAM in un AWS account sono limitati. Per ulteriori informazioni, consulta IAM e AWS STS quote.
Per ulteriori informazioni sulla sintassi e sulla struttura della policy, consultare Politiche e autorizzazioni in AWS Identity and Access Management e Documentazione di riferimento degli elementi delle policy JSON IAM.
Prerequisiti
Prima di modificare le autorizzazioni per una policy, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere Perfeziona le autorizzazioni AWS utilizzando le informazioni dell'ultimo accesso.
Modifica di policy gestite dal cliente (API AWS )
Puoi modificare una policy gestita dai clienti utilizzando l' AWS API.
Nota
Una policy gestita può avere fino a cinque versioni. Per apportare modifiche a una policy gestita dal cliente di cui esistono già cinque versioni, devi eliminare una o più versioni esistenti.
Per modificare una politica gestita dal cliente (AWS API)
-
(Facoltativo) Per visualizzare le informazioni su una policy, chiamare le operazioni seguenti:
-
Per elencare le politiche gestite: ListPolicies
-
Per recuperare informazioni dettagliate su una politica gestita: GetPolicy
-
-
(Facoltativo) Per scoprire le relazioni tra le policy e le identità, chiamare le operazioni seguenti:
-
Per elencare le identità (utenti IAM, gruppi IAM e ruoli IAM) a cui è collegata una policy gestita:
-
Per elencare le policy gestite collegate a un'identità (utente, gruppo di utenti o ruolo):
-
-
Per modificare una policy gestita dal cliente, richiamare la seguente operazione:
-
(Facoltativo) Per convalidare una policy gestita dal cliente, richiama la seguente operazione IAM Access Analyzer:
Impostazione della versione predefinita di una politica gestita dal cliente (AWS API)
È possibile impostare una versione predefinita di una politica gestita dai clienti dall' AWS API.
Per impostare la versione predefinita di una politica gestita dal cliente (AWS API)
-
(Facoltativo) Per elencare le policy gestite, richiamare la seguente operazione:
-
Per impostare la versione predefinita di una policy gestita dal cliente, richiamare la seguente operazione:
Eliminazione di una versione di una politica gestita dal cliente (AWS API)
Puoi eliminare una versione di una politica gestita dai clienti dall' AWS API.
Per eliminare una versione di una politica gestita dai clienti (AWS API)
-
(Facoltativo) Per elencare le policy gestite, richiamare la seguente operazione:
-
Per eliminare una policy gestita dal cliente, chiamare l'operazione seguente:
Modifica delle politiche in linea (AWS API)
È possibile modificare una politica in linea dall' AWS API.
Per modificare una politica in linea (API)AWS
-
(Facoltativo) Per visualizzare le informazioni su una policy in linea, esegui le operazioni seguenti:
-
Per visualizzare le policy in linea associate a un'identità (utente, gruppo di utenti o ruolo):
-
Per recuperare informazioni dettagliate su una policy in linea:
-
-
Per modificare una policy in linea, eseguire le seguenti operazioni:
-
(Facoltativo) Per convalidare una policy in linea, completa la seguente operazione del Sistema di analisi degli accessi IAM:
