Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Modificare le policy IAM (console)
<a name="access_policies_manage-edit-console"></a>

Una [policy](access_policies.md) è un'entità che, se viene collegata a un'identità o a una risorsa, ne definisce le autorizzazioni. Puoi utilizzare il Console di gestione AWS per modificare le *politiche gestite dai clienti e le politiche* *in linea* in IAM. AWS le politiche gestite non possono essere modificate. Il numero e la dimensione delle risorse IAM in un AWS account sono limitati. Per ulteriori informazioni, consulta [IAM e AWS STS quote](reference_iam-quotas.md).

Per ulteriori informazioni sulla sintassi e sulla struttura della policy, consultare [Politiche e autorizzazioni in AWS Identity and Access Management](access_policies.md) e [Documentazione di riferimento degli elementi delle policy JSON IAM](reference_policies_elements.md).

## Prerequisiti
<a name="edit-customer-managed-policy-console-prerequisites"></a>

Prima di modificare le autorizzazioni per una policy, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere [Perfeziona le autorizzazioni AWS utilizzando le informazioni dell'ultimo accesso](access_policies_last-accessed.md).

## Modifica di policy gestite dal cliente (console)
<a name="edit-customer-managed-policy-console"></a>

Puoi modificare le policy gestite dal cliente per cambiare le autorizzazioni in esse definite dalla Console di gestione AWS. Possono esistere fino a cinque versioni di una policy gestita dal cliente. È importante tenere a mente questo limite, perché se apporti modifiche a una policy gestita per più di cinque versioni, la Console di gestione AWS chiede di selezionare una versione da eliminare. Per evitare questo problema, puoi selezionare di modificare la versione predefinita oppure eliminare una versione di una policy prima di apportare modifiche. Per ulteriori informazioni sulle versioni, consultare [Controllo delle versioni delle policy IAM](access_policies_managed-versioning.md).

------
#### [ Console ]

**Per modificare una policy gestita dal cliente**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione, scegli **Policy**.

1. Nell'elenco delle policy, selezionare il nome della policy da modificare. Puoi utilizzare la casella di ricerca per filtrare l’elenco di policy.

1. Seleziona la scheda **Autorizzazioni** e scegli **Modifica**. 

1. Esegui una delle seguenti operazioni:
   + Per modificare la policy senza conoscere la sintassi JSON, seleziona l'opzione **Visivo**. Puoi modificare servizi, operazioni, risorse o condizioni opzionali per ogni blocco di autorizzazione della policy. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Al termine, seleziona **Successivo** per continuare.
   + Seleziona la scheda **JSON** per modificare la policy, digitando o copiando il testo nella casella JSON. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la [convalida delle policy](access_policies_policy-validator.md), quindi scegli **Next** (Successivo). 
**Nota**  
È possibile alternare le opzioni dell'editor **Visivo** e **JSON** in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona **Successivo** nell'editor **Visivo**, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta [Modifica della struttura delle policy](troubleshoot_policies.md#troubleshoot_viseditor-restructure).

1. Nella pagina **Verifica e salva**, esamina il campo **Autorizzazioni definite in questa policy**, quindi scegli **Salva modifiche** per salvare il lavoro.

1. Se esistono già un massimo di cinque versioni della policy gestita, seleziona **Salva** per visualizzare una finestra di dialogo. Per salvare la nuova versione, la versione non predefinita più vecchia della policy viene rimossa e sostituita con la nuova. Facoltativamente, puoi impostare la nuova versione come versione predefinita della policy.

   Scegli **Salva modifiche** per salvare la nuova versione della policy.

------

## Impostazione della versione predefinita di una policy gestita dal cliente (console)
<a name="edit-customer-managed-policy-console-set-default-policy-version"></a>

Puoi impostare una versione predefinita di una policy gestita dai clienti da Console di gestione AWS. Puoi utilizzare questa policy per stabilire una configurazione di base coerente per le autorizzazioni all’interno dell’organizzazione. Tutti i nuovi allegati della policy utilizzeranno questo insieme standardizzato di autorizzazioni.

------
#### [  Console  ]

**Per impostare la versione predefinita di una policy gestita dal cliente (console)**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione, scegli **Policy**.

1. Nell'elenco delle policy, selezionare il nome della policy per cui impostare la versione predefinita. Puoi utilizzare la casella di ricerca per filtrare l'elenco delle policy.

1. Selezionare la scheda **Policy versions (Versioni policy)**. Selezionare la casella di controllo a fianco della versione da impostare come predefinita e selezionare **Set as default (Imposta come predefinita)**.

------

## Eliminazione di una versione di una policy gestita dal cliente (console)
<a name="edit-customer-managed-policy-console-delete-policy-version"></a>

Potrebbe essere necessario eliminare una versione di una policy gestita dal cliente al fine di rimuovere le autorizzazioni obsolete o errate che non sono più necessarie o che presentano potenziali rischi per la sicurezza. Mantenendo solo le versioni necessarie, puoi assicurarti di rimanere entro il limite di cinque versioni di policy gestite, lasciando spazio per futuri aggiornamenti e perfezionamenti. È possibile eliminare una versione di una policy gestita dal cliente dalla Console di gestione AWS.

------
#### [ Console ]

**Per eliminare una versione di una policy gestita dal cliente**

1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. Nel riquadro di navigazione, scegli **Policy**.

1. Selezionare il nome della policy gestita dal cliente di cui eliminare una versione. Puoi utilizzare la casella di ricerca per filtrare l'elenco delle policy.

1. Selezionare la scheda **Policy versions (Versioni policy)**. Selezionare la casella di controllo accanto alla versione da eliminare. Scegli **Elimina**.

1. Confermare l'eliminazione della versione e selezionare **Delete (Elimina)**.

------

## Modifica delle policy in linea (console)
<a name="edit-inline-policy-console"></a>

Potrebbe essere necessario modificare una policy gestita dal cliente al fine di aggiornare o perfezionare le autorizzazioni concesse, assicurandoti che rimangano in linea con i requisiti di sicurezza e le esigenze di controllo degli accessi in evoluzione dell’organizzazione. La modifica consente di adattare il documento JSON della policy, aggiungendo, modificando o rimuovendo operazioni, risorse o condizioni specifiche per mantenere il principio del privilegio minimo e adattarlo ai cambiamenti dell’ambiente o dei processi. Le policy inline possono essere modificate dalla Console di gestione AWS.

------
#### [ Console ]

**Per modificare una policy inline per un utente, un gruppo di utenti o un ruolo**

1. Nel pannello di navigazione scegli **Gruppi**, **Utenti** o **Ruoli**.

1. Scegli il nome dell'utente, del gruppo di utenti o del ruolo con la policy da modificare. Selezionare la scheda **Permissions (Autorizzazioni)** ed espandere la policy.

1. Per modificare una policy inline, selezionare **Edit Policy (Modifica policy)**. 

1. Esegui una delle seguenti operazioni:
   + Per modificare la policy senza conoscere la sintassi JSON, seleziona l'opzione **Visivo**. Puoi modificare servizi, operazioni, risorse o condizioni opzionali per ogni blocco di autorizzazione della policy. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Al termine, seleziona **Successivo** per continuare.
   + Seleziona la scheda **JSON** per modificare la policy, digitando o copiando il testo nella casella JSON. Inoltre, puoi importare una policy per aggiungere ulteriori autorizzazioni nella parte finale. Risolvi eventuali avvisi di sicurezza, errori o avvisi generali generati durante la [convalida delle policy](access_policies_policy-validator.md), quindi scegli **Next** (Successivo). Per salvare le modifiche senza influenzare le entità collegate al momento, deselezionare la casella di controllo **Save as default version (Salva come versione predefinita)**.
**Nota**  
È possibile alternare le opzioni dell'editor **Visivo** e **JSON** in qualsiasi momento. Se tuttavia si apportano modifiche o si seleziona **Successivo** nell'editor **Visivo**, IAM potrebbe ristrutturare la policy in modo da ottimizzarla per l'editor visivo. Per ulteriori informazioni, consulta [Modifica della struttura delle policy](troubleshoot_policies.md#troubleshoot_viseditor-restructure).

1. Nella pagina **Rivedi** consulta il riepilogo della policy e scegli **Salva modifiche** per salvare il lavoro.

------