Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllare l'accesso dell'utente IAM alla Console di gestione AWS
Gli utenti IAM con autorizzazione che accedono al tuo account Account AWS tramite il Console di gestione AWS possono accedere alle tue risorse. AWS L'elenco seguente mostra i modi in cui puoi concedere agli utenti IAM l'accesso alle tue Account AWS risorse tramite Console di gestione AWS. Mostra anche come gli utenti IAM possono accedere ad altre funzionalità AWS dell'account tramite il AWS sito web.
Nota
L'uso di IAM non comporta alcun costo.
- Il Console di gestione AWS
-
È possibile creare una password per ciascun utente IAM che deve accedere alla Console di gestione AWS. Gli utenti accedono alla console tramite la pagina di Account AWS accesso abilitata a IAM. Per informazioni su come visualizzare la pagina di accesso, consulta Come accedere ad AWS nella Guida per l'utente di Accedi ad AWS . Per informazioni sulla creazione di password , consulta Password utente in AWS.
Puoi impedire a un utente IAM di accedere a Console di gestione AWS rimuovendo la sua password. Ciò impedisce loro di accedere Console di gestione AWS utilizzando le proprie credenziali di accesso. Non modifica le autorizzazioni né impedisce l'accesso alla console utilizzando un ruolo assunto. Se l'utente dispone di chiavi di accesso attive, queste continuano a funzionare e consentono l' AWS CLI accesso tramite Tools for Windows PowerShell, AWS API o AWS Console Mobile Application.
- AWS Le tue risorse, come EC2 istanze Amazon, bucket Amazon S3 e così via
-
Anche se gli utenti IAM dispongono di password, hanno ancora bisogno dell'autorizzazione per accedere alle risorse AWS . Quando crei un utente IAM, questo non dispone di autorizzazioni per impostazione predefinita. Per assegnare agli utenti IAM le autorizzazioni necessarie, puoi associare loro delle policy. Se disponi di molti utenti IAM che eseguiranno le stesse attività con le stesse risorse, puoi assegnare tali utenti IAM a un gruppo. Quindi assegna le autorizzazioni a tale gruppo. Per informazioni sulla creazione di utenti e gruppi IAM, vedere Identità IAM . Per ulteriori informazioni sull'utilizzo di policy per impostare le autorizzazioni, vedere Gestione degli accessi AWS alle risorse.
- AWS Forum di discussione
-
Chiunque può leggere i post sui forum di discussione AWS
. Gli utenti che desiderano pubblicare domande o commenti sul Forum di AWS discussione possono farlo utilizzando il proprio nome utente. La prima volta che un utente pubblica un post sul Forum di AWS discussione, gli viene richiesto di inserire un soprannome e un indirizzo e-mail. Solo quell'utente può usare quel soprannome nei forum di AWS discussione. - Le tue informazioni Account AWS di fatturazione e utilizzo
-
Puoi consentire agli utenti di accedere alle tue informazioni di Account AWS fatturazione e utilizzo. Per ulteriori informazioni, consulta Controllo dell'accesso alle informazioni di fatturazione nella Guida per l'utente di AWS Billing .
- Le informazioni del tuo Account AWS profilo
-
Gli utenti non possono accedere alle informazioni Account AWS del tuo profilo.
- Le tue credenziali Account AWS di sicurezza
-
Gli utenti non possono accedere alle tue credenziali Account AWS di sicurezza.
Nota
Le policy IAM controllano l'accesso indipendentemente dall'interfaccia. Ad esempio, è possibile fornire a un utente la password per accedere alla Console di gestione AWS. Le policy per tale utente (o per qualsiasi gruppo cui l'utente appartiene) determina ciò che l'utente può fare nella Console di gestione AWS. In alternativa, puoi fornire all'utente le chiavi di AWS accesso a cui effettuare AWS chiamate API. In questo caso, le policy controllano le operazioni che l'utente può richiamare tramite una libreria o un client che utilizza le chiavi di accesso per l'autenticazione.
