Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crea un utente IAM nel tuo Account AWS
Importante
Le migliori pratiche IAM consigliano di richiedere agli utenti umani di utilizzare la federazione con un provider di identità per accedere AWS utilizzando credenziali temporanee anziché utilizzare utenti IAM con credenziali a lungo termine. Ti consigliamo di utilizzare gli utenti IAM solo per casi d'uso specifici non supportati dagli utenti federati.
Il processo con cui si crea un utente IAM e gli si consente di eseguire attività è costituito dalle fasi seguenti:
-
Crea l'utente negli Console di gestione AWS strumenti per Windows PowerShell o utilizzando un'operazione AWS API. AWS CLI Se crei l'utente in Console di gestione AWS, i passaggi da 1 a 4 vengono gestiti automaticamente, in base alle tue scelte. Se crei gli utenti IAM in modo programmatico, allora devi eseguire ognuna di queste fasi singolarmente.
-
Creazione delle credenziali per l'utente, a seconda del tipo di accesso che l'utente richiede:
-
Abilita l'accesso alla console: facoltativo: se l'utente deve accedere a Console di gestione AWS, crea una password per l'utente. La disabilitazione dell'accesso alla console per un utente gli impedisce di accedere alla Console di gestione AWS tramite il nome utente e la password. Non modifica le autorizzazioni né impedisce l'accesso alla console utilizzando un ruolo assunto.
Suggerimento
Crea solo le credenziali di cui l'utente necessita. Ad esempio, per un utente che richiede l'accesso solo tramite Console di gestione AWS, non creare chiavi di accesso.
-
-
Concedi all'utente le autorizzazioni per eseguire le attività richieste. Consigliamo di inserire gli utenti IAM in gruppi e gestire le autorizzazioni tramite le policy collegate a tali gruppi. Tuttavia, puoi concedere autorizzazioni anche collegando le policy di autorizzazione direttamente all'utente. Se usi la console per aggiungere l'utente, puoi copiare le autorizzazioni da un utente esistente al nuovo utente.
Puoi anche aggiungere un limite delle autorizzazioni per limitare le autorizzazioni dell'utente specificando una policy che definisce le autorizzazioni massime che l'utente può avere. I limiti delle autorizzazioni non concedono alcuna autorizzazione.
Per istruzioni sulla creazione di una policy di autorizzazione personalizzata da utilizzare per concedere le autorizzazioni o impostare un limite delle autorizzazioni, consulta Definire le autorizzazioni IAM personalizzate con policy gestite dal cliente.
-
(Facoltativo) Aggiungere metadati all'utente collegando tag. Per ulteriori informazioni sull'utilizzo dei tag in IAM, consultare Tag per AWS Identity and Access Management le risorse.
-
Fornisci all'utente le necessarie informazioni di accesso. Queste informazioni includono la password e l'URL della console per la pagina di accesso all'account in cui l'utente immette tali credenziali. Per ulteriori informazioni, consulta In che modo gli utenti IAM accedono a AWS.
-
(Facoltativo) Configura multi-factor authentication (MFA) per l'utente. La MFA richiede all'utente di fornire un one-time-use codice ogni volta che accede a. Console di gestione AWS
-
(Facoltativo) Fornisci agli utenti IAM le autorizzazioni per gestire le proprie credenziali di sicurezza. (Per impostazione predefinita, gli utenti IAM non dispongono delle autorizzazioni per gestire le proprie credenziali). Per ulteriori informazioni, consulta Consentire agli utenti IAM di cambiare le loro password.
Nota
Se si utilizza la console per creare l'utente e si seleziona L'utente deve creare una nuova password all'accesso successivo (consigliato), l'utente dispone delle autorizzazioni necessarie.
Per informazioni sulle autorizzazioni di cui hai bisogno per creare un utente, consulta la pagina Autorizzazioni necessarie per accedere alle risorse IAM.
Per istruzioni sulla creazione di utenti IAM per casi d'uso specifici, consulta i seguenti argomenti:
