Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Modificare le policy IAM (AWS CLI)
<a name="access_policies_manage-edit-cli"></a>

Una [policy](access_policies.md) è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Puoi utilizzare il AWS Command Line Interface (AWS CLI) per modificare *le politiche gestite dai clienti e le politiche* *in linea* in IAM. AWS le politiche gestite non possono essere modificate. Il numero e la dimensione delle risorse IAM in un AWS account sono limitati. Per ulteriori informazioni, consulta [IAM e AWS STS quote](reference_iam-quotas.md).

Per ulteriori informazioni sulla sintassi e sulla struttura della policy, consultare [Politiche e autorizzazioni in AWS Identity and Access Management](access_policies.md) e [Documentazione di riferimento degli elementi delle policy JSON IAM](reference_policies_elements.md).

## Prerequisiti
<a name="edit-customer-managed-policy-cli-prerequisites"></a>

Prima di modificare le autorizzazioni per una policy, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere [Perfeziona le autorizzazioni AWS utilizzando le informazioni dell'ultimo accesso](access_policies_last-accessed.md).

## Modifica di policy gestite dal cliente (AWS CLI)
<a name="edit-customer-managed-policy-cli"></a>

È possibile modificare una politica gestita dai clienti da AWS CLI.

**Nota**  
Una policy gestita può avere fino a cinque versioni. Per apportare modifiche a una policy gestita dal cliente di cui esistono già cinque versioni, devi eliminare una o più versioni esistenti.

**Per modificare una policy gestita dal cliente (AWS CLI)**

1. (Facoltativo) Per visualizzare le informazioni su una policy, eseguire i comandi seguenti:
   + Per elencare le policy gestite: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + Per recuperare informazioni dettagliate su una policy gestita: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (Facoltativo) Per scoprire le relazioni tra le policy e le identità, eseguire i comandi seguenti:
   + Per elencare le identità (utenti IAM, gruppi IAM e ruoli IAM) a cui è collegata una policy gestita: 
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + Per elencare le policy gestite collegate a un'identità (utente, gruppo di utenti o ruolo):
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. Per modificare una policy gestita dal cliente, eseguire il comando seguente:
   + [create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)

1. (Facoltativo) Per convalidare una policy gestita dal cliente, esegui il comando IAM Access Analyzer seguente:
   + [validate-policy](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)

## Impostazione della versione predefinita di una policy gestita dal cliente (AWS CLI)
<a name="edit-customer-managed-policy-cli-set-default-policy-version"></a>

È possibile impostare una versione predefinita di una politica gestita dai clienti da AWS CLI.

**Per impostare la versione predefinita di una policy gestita dal cliente (AWS CLI)**

1. (Facoltativo) Per elencare le policy gestite, eseguire il comando seguente:
   + [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)

1. Per impostare la versione predefinita di una policy gestita dal cliente, eseguire il comando seguente:
   + [set-default-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/set-default-policy-version.html)

## Eliminazione di una versione di una policy gestita dal cliente (AWS CLI)
<a name="edit-customer-managed-policy-cli-delete-policy-version"></a>

È possibile eliminare una versione di una policy gestita dal cliente dalla AWS CLI.

**Per eliminare una versione di una policy gestita dal cliente (AWS CLI)**

1. (Facoltativo) Per elencare le policy gestite, eseguire il comando seguente:
   + [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)

1. Per eliminare una policy gestita dal cliente, eseguire il comando seguente:
   + [delete-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy-version.html)

## Modifica delle policy in linea (AWS CLI)
<a name="edit-inline-policy-cli"></a>

Le policy inline possono essere modificate dalla AWS CLI.

**Per modificare una policy in linea (AWS CLI)**

1. (Facoltativo) Per visualizzare le informazioni su una policy, eseguire i comandi seguenti:
   + Per visualizzare le policy in linea associate a un'identità (utente, gruppo di utenti o ruolo): 
     + [list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
     + [list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
     + [list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + Per recuperare informazioni dettagliate su una policy in linea: 
     + [get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
     + [get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
     + [get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)

1. Per modificare una policy in linea, eseguire il comando seguente:
   + [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)
   + [put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)
   + [put-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-group-policy.html)

1. (Facoltativo) Per convalidare una policy in linea, esegui il seguente comando del Sistema di analisi degli accessi IAM:
   + [validate-policy](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)