Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Credenziali specifiche del servizio per gli utenti IAM
Le credenziali specifiche del servizio sono meccanismi di autenticazione specializzati progettati per servizi specifici. AWS Queste credenziali forniscono un'autenticazione semplificata rispetto alle AWS credenziali standard e sono personalizzate in base ai requisiti di autenticazione dei singoli servizi. AWS A differenza delle chiavi di accesso, che possono essere utilizzate su più AWS servizi, le credenziali specifiche del servizio sono progettate per essere utilizzate solo con il servizio per il quale sono state create. Questo approccio mirato migliora la sicurezza limitando l'ambito delle credenziali.
Le credenziali specifiche del servizio sono in genere costituite da una coppia di nome utente e password o da chiavi API specializzate formattate in base ai requisiti del servizio specifico. Quando si creano credenziali specifiche per un servizio, queste sono attive per impostazione predefinita e possono essere utilizzate immediatamente. È possibile disporre di un massimo di due set di credenziali specifiche del servizio per ogni servizio supportato per utente IAM. Questo limite consente di mantenere un set attivo mentre si passa a un nuovo set quando necessario. AWS attualmente supporta credenziali specifiche del servizio per i seguenti servizi:
Credenziali rotanti specifiche del servizio
Come best practice di sicurezza, ruotate regolarmente le credenziali specifiche del servizio. Per ruotare le credenziali senza interrompere le applicazioni:
-
Crea un secondo set di credenziali specifiche del servizio per lo stesso servizio e lo stesso utente IAM
-
Aggiorna tutte le applicazioni per utilizzare le nuove credenziali e verifica che funzionino correttamente
-
Modifica lo stato delle credenziali originali in «Inattivo»
-
Verifica che tutte le applicazioni funzionino ancora correttamente
-
Elimina le credenziali inattive specifiche del servizio quando sei sicuro che non siano più necessarie
Monitoraggio delle credenziali specifiche del servizio
Puoi utilizzarlo AWS CloudTrail per monitorare l'uso delle credenziali specifiche del servizio nel tuo account. AWS Per visualizzare CloudTrail gli eventi relativi all'utilizzo delle credenziali specifiche del servizio, esamina CloudTrail i registri per verificare la presenza di eventi del servizio in cui vengono utilizzate le credenziali. Per ulteriori informazioni, consulta Registrazione delle chiamate IAM e AWS STS API con AWS CloudTrail.
Per una maggiore sicurezza, prendi in considerazione la possibilità di impostare CloudWatch allarmi per informarti di specifici modelli di utilizzo delle credenziali che potrebbero indicare accessi non autorizzati o altri problemi di sicurezza. Per ulteriori informazioni, consulta Monitoring CloudTrail Log Files with Amazon CloudWatch Logs nella Guida per l'AWS CloudTrail utente.
I seguenti argomenti forniscono informazioni sulle credenziali specifiche del servizio.