AWSServizi che funzionano con IAM - AWS Identity and Access Management
Servizi supportati da IAMUlteriori informazioni

AWSServizi che funzionano con IAM

I servizi AWS elencati di seguito sono raggruppati in ordine alfabetico e includono informazioni sulle funzionalità IAM supportate:

  • Servizio: è possibile selezionare il nome di un servizio per visualizzare la documentazione di AWS relativa all'autorizzazione IAM e all'accesso a tale servizio.

  • Operazioni: è possibile specificare singole operazioni in una policy. Se il servizio non supporta questa funzionalità, vengono selezionate Tutte le operazioni nell'editor visivo. In un documento di policy JSON, è necessario utilizzare * nell'elemento Action. Per l'elenco delle operazioni in ogni servizio, consulta Operazioni, risorse e chiavi di condizione per i servizi AWS.

  • Autorizzazioni a livello di risorsa: è possibile utilizzare gli ARN per specificare singole risorse nella policy. Se il servizio non supporta questa funzionalità, viene selezionata l'opzione Tutte le risorse nell'editor visivo della policy. In un documento di policy JSON, è necessario utilizzare * nell'elemento Resource. Alcune operazioni, ad esempio le operazioni List*, non supportano la specifica di un ARN perché sono progettate per restituire più risorse. Se un servizio supporta questa funzionalità per alcune risorse ma non per altre, il limite viene indicato con la dicitura Partial (Parziale) nella tabella. Per ulteriori informazioni, consulta la documentazione per quel servizio.

  • Policy basate su risorse: è possibile collegare policy basate su risorse a una risorsa all'interno del servizio. Le policy basate su risorse includono un elemento Principal che consente di specificare quali identità IAM possono accedere a tale risorsa. Per ulteriori informazioni, consulta Policy basate sulle identità e policy basate su risorse.

  • ABAC (autorizzazione basata su tag): per controllare l'accesso basato su tag, fornisci informazioni sui tag nell'elemento di condizione di una policy utilizzando le chiavi di condizione aws:ResourceTag/key-name, aws:RequestTag/key-name o aws:TagKeys. Se un servizio supporta tutte e tre le chiavi di condizione per ogni tipo di risorsa, il valore per il servizio è . Se un servizio supporta tutte e tre le chiavi di condizione solo per alcuni tipi di risorsa, allora il valore sarà Partial (Parziale). Per ulteriori informazioni sulla definizione delle autorizzazioni basate su attributi quali i tag, consulta Definire le autorizzazioni basate su attributi con l'autorizzazione ABAC. Per visualizzare un tutorial con i passaggi per l'impostazione di ABAC, consulta Utilizzo del controllo degli accessi basato su attributi (ABAC).

  • Credenziali temporanee: puoi utilizzare credenziali a breve termine ottenute quando accedi tramite IAM Identity Center, cambi i ruoli nella console o che generi tramite AWS STS nella AWS CLI o con l'API AWS. È possibile accedere ai servizi con un valore No solo utilizzando le credenziali utente IAM a lungo termine. Questo include un nome utente e una password o le chiavi di accesso utente. Per ulteriori informazioni, consulta Credenziali di sicurezza temporanee in IAM.

  • Ruoli collegati al servizio: un ruolo collegato ai servizi è un tipo speciale di ruolo di servizio che consente al servizio di accedere alle risorse di altri servizi per conto dell'utente. Selezionare il collegamento  o Parziale per visualizzare la documentazione per i servizi che supportano questi ruoli. Questa colonna non indica se il servizio utilizza ruoli di servizio standard. Per ulteriori informazioni, consulta Ruoli collegati ai servizi.

  • Ulteriori informazioni: se un servizio non supporta completamente una funzionalità, è possibile esaminare le note a piè di pagina per visualizzare le limitazioni e i collegamenti alle informazioni correlate.

Servizi supportati da IAM

Servizio Azioni Autorizzazioni a livello di risorsa Policy basate sulle risorse ABAC Credenziali temporanee Ruoli collegati al servizio
Gestione dell'account AWS No No No
Raccomandazioni per le operazioni AWS No No No No
AWS Activate Console No No No No
Operazioni Amazon AI No No
AWS Amplify Amministratore No No No
AWS Amplify No Parziale No
AWS Amplify UI Builder No No
API di Apache Kafka per i cluster di Amazon MSK No No No
Gateway Amazon API No
Gestione di Gateway Amazon API No No
Gestione di Gateway Amazon API V2 No No
AWS App Studio No No No No
AWS App2Container No No No No
AWS AppConfig No No
AWS AppFabric No No
Amazon AppFlow No No
Amazon AppIntegrations No
Application Auto Scaling No
AWS Application Discovery Arsenal No No No No
AWS Application Discovery Service No No No
AWS Application Migration Service No
Amazon Application Recovery Controller - Spostamento zonale No No No
AWS Application Transformation Service No No No No

AWS App Mesh

No

AWS App Mesh Anteprima

No No
AWS App Runner No
Amazon AppStream 2.0 No No
AWS AppSync No No
Cambio Regione di Amazon ARC No No
AWS Artifact No No No
Amazon Athena No No
AWS Audit Manager No
Amazon Aurora DSQL No
AWS Auto Scaling No No No
AWS Scambio di dati B2B No No
AWS Backup
AWS Backup Gateway No No
AWS Backup Search No No
AWS Backup Archiviazione di No No No No
AWS Batch Parziale No
Amazon Bedrock No No
Amazon Bedrock AgentCore No Parziale No
Gestione dei costi e fatturazione AWS No
Dashboard di gestione dei costi e fatturazione AWS No No No No
Gestione dei costi e fatturazione AWS Esportazioni di dati No No
Gestione dei costi e fatturazione AWS Calcolatore dei prezzi No No
Azioni consigliate Gestione dei costi e fatturazione AWS No No No No
AWS Billing Conductor No No
Amazon Braket No
AWS Budget Service No No
AWS Certificate Manager (ACM) No
Amazon Q Developer nelle applicazioni di chat No
Amazon Chime No
AWS Clean Rooms No No
AWS Clean Rooms ML No No
AWS Client VPN No No
AWS Cloud9
Cloud AWS API di Control No No No No
Directory del cloud Amazon No No No
CloudFormation No No

Amazon CloudFront

No Parziale
KeyValueStore Amazon CloudFront No No No
AWS CloudHSM No

AWS Cloud Map

No No
Amazon CloudSearch No No No
AWS CloudShell No No No
AWS CloudTrail Parziale(Informazioni)
AWS CloudTrail Data No No
Amazon CloudWatch No Parziale(Informazioni)
Approfondimenti sulle applicazioni Amazon CloudWatch No No No No
Amazon CloudWatch Application Signals No No
Amazon CloudWatch Evidently No No
Monitor Internet Amazon CloudWatch No No
Amazon CloudWatch Logs Parziale
Amazon CloudWatch Network Synthetic Monitor No No
Amazon CloudWatch Observability Access Manager No No
Servizio di amministrazione di Amazon CloudWatch Observability No No
Amazon CloudWatch RUM No
Amazon CloudWatch Synthetics No No
AWS CodeArtifact No
AWS CodeBuild Sì (Informazioni) Parziale (Informazioni) No
Amazon CodeCatalyst No
AWS CodeCommit No No
AWS CodeConnections No No
AWS CodeDeploy No No
AWS CodeDeploy Servizio di comandi host sicuri di No No No No
Profilatore Amazon CodeGuru No
Revisore Amazon CodeGuru No
Sicurezza di Amazon CodeGuru No No
AWS CodePipeline Parziale No No
AWS CodeStar Parziale No No
AWS CodeStar Connessioni No
AWS CodeStar Notifiche No
Amazon CodeWhisperer No
Amazon Cognito No
Amazon Cognito Sync No No
Pool di utenti Amazon Cognito No
Amazon Comprehend No No
Amazon Comprehend Medical No No No No
AWS Compute Optimizer No No No
AWS Config Parziale (Informazioni) No
Amazon Connect No
Amazon Connect Cases No No
Amazon Connect Customer Profiles No
Campagne in uscita Amazon Connect No No
Amazon Connect Voice ID No No
AWS Console Mobile Application No No No
AWS Fatturazione consolidata di No No No No
AWS Catalogo di controllo No No No
AWS Control Tower No No No
AWS Cost and Usage Report No No
AWS Cost Explorer No No
Centrale ottimizzazione costi AWS No No No No
AWS Servizio di verifica clienti No No No No
AWS Database Migration Service No (Informazioni)
Database Query Metadata Service No No No No
AWS Data Exchange No
Amazon Data Lifecycle Manager No No
AWS Data Pipeline No Parziale No
AWS DataSync No
Amazon DataZone No No
AWS Deadline Cloud No No
AWS DeepComposer No No
AWS DeepRacer No
Amazon Detective No No
AWS Device Farm No
Amazon DevOps Guru No No
AWS Strumenti di diagnostica No No
AWS Direct Connect No
AWS Directory Service No
AWS Directory Service Data No No
Cluster elastici Amazon DocumentDB No
Amazon DynamoDB Accelerator (DAX) No No
Amazon DynamoDB
Amazon Elastic Compute Cloud (Amazon EC2) Parziale No Parziale (Informazioni)
Amazon EC2 Auto Scaling No
EC2 Image Builder No
Amazon EC2 Instance Connect No
AWS Elastic Beanstalk Parziale No
Amazon Elastic Block Store (Amazon EBS) Parziale No No
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Registry Pubblico (Amazon ECR pubblico) No No
Amazon Elastic Container Service (Amazon ECS) Parziale (Informazioni) No
AWS Elastic Disaster Recovery No
Amazon Elastic File System (Amazon EFS) Parziale
Amazon Elastic Kubernetes Service (Amazon EKS) No
Auth Amazon Elastic Kubernetes Service (Amazon EKS No No No
AWS Elastic Load Balancing Parziale No Parziale
Amazon Elastic Transcoder No No No
Amazon Elastic VMware Service No
Amazon ElastiCache No
AWS Servizio di attivazione di Elemental Appliances and Software No No
AWS Elemental Appliances and Software No No
AWS Elemental MediaConnect No No
AWS Elemental MediaConvert No No
AWS Elemental MediaLive No No
AWS Elemental MediaPackage No Parziale(Informazioni)
AWS Elemental MediaPackage V2 No No
AWS Elemental MediaPackage VOD No Parziale(Informazioni)
AWS Elemental MediaStore No
AWS Elemental MediaTailor No
AWS Elemental Support Cases No No
AWS Elemental Support Content No No No No
Amazon EMR No
Amazon EMR su EKS No
Amazon EMR Serverless No
AWS End User Messaging SMS e Voice V2 No
AWS End User Messaging Social No
AWS Entity Resolution No
Amazon EventBridge No
Amazon EventBridge Pipes No No
Pianificatore Amazon EventBridge No No
Amazon EventBridge Schemas No
AWS Fault Injection Service No
Amazon FinSpace No
Amazon FinSpace API No No No
AWS Firewall Manager No Parziale
Fleet Hub for AWS IoT Device Management No No
Amazon Forecast No No
Amazon Fraud Detector No No
FreeRTOS No No
AWS Piano gratuito di No No No No
Amazon FSx No
Amazon GameLift Servers No No
Amazon GameLift Streams No No
AWS Global Accelerator No
AWS Glue Parziale Parziale No
AWS Glue DataBrew No No
AWS Ground Station No
Amazon Ground Truth Labeling No No No No
Amazon GuardDuty No
AWS Health API e notifiche di No No No
AWS HealthImaging No No
AWS HealthLake No No
AWS HealthOmics No No
AWS IAM Identity Center No Parziale
Directory di IAM Identity Center No No No No
Archivio identità di IAM Identity Center No No No
Servizio OIDC IAM Identity Center No No No
AWS Identity and Access Management (IAM) Parziale (Informazioni) Parziale(Informazioni) Parziale (Informazioni) No
AWS Identity and Access Management e Sistema di analisi degli accessi No Parziale
AWS Identity and Access Management Roles Anywhere No
AWS Identity Store Auth No No No No
AWS Sincronizzazione delle identità No No No
AWS Import/Export No No No No
Amazon Inspector No
Amazon Inspector Classic No No No
Amazon InspectorScan No No No No
Amazon Interactive Video Service No
Amazon Interactive Video Service Chat No No
Fatturazione AWS No No
AWS IoT Analytics No No
AWS IoT Parziale (Informazioni) No
AWS IoT Core Device Advisor No No
AWS IoT Device Tester No No No No
AWS IoT Events No No
AWS IoT FleetWise No No
AWS IoT Greengrass No No
AWS IoT Greengrass V2 No Parziale No
AWS IoT Piano dati di Jobs No No No
Servizio di integrazioni gestite AWS IoT No
AWS IoT SiteWise No
AWS IoT TwinMaker No
Wireless AWS IoT No No
AWS IQ No No
AWS IQ Permissions No No No
Amazon Kendra No No
Classificazione intelligente di Amazon Kendra No No
AWS Key Management Service (AWS KMS)
Amazon Keyspaces (per Apache Cassandra) No
Servizio gestito da Amazon per Apache Flink No No
Servizio gestito da Amazon per Apache Flink V2 No No
Amazon Data Firehose No No
Flusso di dati Amazon Kinesis No
Amazon Kinesis Video Streams No No
AWS Lake Formation No No No
AWS Lambda Parziale (Informazioni) Parziale (Informazioni)
AWS Launch Wizard No No No No
Amazon Lex No
Amazon Lex V2 No
AWS License Manager No
AWS License Manager Linux Subscriptions Manager No No No No
AWS License Manager Abbonamenti utente No No No
Amazon Lightsail Parziale (Informazioni) No Parziale (Informazioni)
Servizio di posizione Amazon No No
Mappe del servizio di posizione Amazon No No No
Luoghi del servizio di posizione Amazon No No No
Route del servizio di posizione Amazon No No No
Amazon Lookout per le apparecchiature No No
Amazon Lookout per le metriche No No
Amazon Lookout per Vision No No
Amazon Machine Learning No No No
Amazon Macie No
Modernizzazione del mainframe AWS No
Modernizzazione del mainframe AWS Test dell'applicazione No No
Blockchain gestita da Amazon No No
Query su Blockchain gestita da Amazon No No No No
Grafana gestito da Amazon No
Amazon Managed Service per Prometheus No No
Amazon Managed Streaming per Apache Kafka (MSK) Parziale (Informazioni)
Amazon Managed Streaming per Kafka Connect No
Amazon Managed Workflows for Apache Airflow No
Marketplace AWS No No No
Marketplace AWS Catalog No No
AWS Marketplace Commerce Analytics No No No No No
Marketplace AWS Servizio di implementazione No No
Marketplace AWS Discovery No No No No
AWS Marketplace Entitlement Service No No No No
Marketplace AWS Image Building Service No No No No
Portale di gestione Marketplace AWS No No No No
AWS Marketplace Metering Service No No No No
Marketplace AWS Marketplace privato No No No No
Marketplace AWS Procurement Systems Integration No No No No
Marketplace AWS Creazione di report No No No
Marketplace AWS Seller Reporting No No No
Marketplace AWS Informazioni dettagliate sui fornitori No No
Amazon Mechanical Turk No No No No
Amazon MediaImport No No No No No
Amazon MemoryDB No
Amazon Message Delivery Service No No No No
Amazon Message Gateway Service No No No No
AWS Microservice Extractor for .NET No No No No
AWS Crediti del Programma di accelerazione della migrazione No No No
AWS Migration Hub No No
AWS Migration Hub Orchestratore No
AWS Migration Hub Refactor Spaces
AWS Migration Hub Strategy Recommendations No No No
Amazon Monitron No
Amazon MQ No
Amazon Neptune No No
Approvazione multiparte No Parziale (Informazioni) No
Analisi di Amazon Neptune No No
AWS Network Firewall No
Monitoraggio flusso di rete No No
AWS Network Manager No (Informazioni)
AWS Network Manager Chat No No No No
Amazon Nimble Studio No No
Amazon One Enterprise No No
Amazon OpenSearch No No No
Amazon OpenSearch Ingestion No
Amazon OpenSearch Serverless No
Servizio OpenSearch di Amazon
Oracle Database@AWS No No
AWS OpsWorks No No No
AWS OpsWorks Gestione della configurazione di No No No
AWS Organizations No
AWS Outposts No
AWS Panorama No
AWS Parallel Computing Service No
AWS Gestione degli account Partner Central No No No No
AWS Partner Central Selling No No
AWS Payment Cryptography No No
AWS Pagamenti No No No No
AWS Performance Insights No No
Amazon Personalize No No No
Amazon Pinpoint No No
Servizio e-mail Amazon Pinpoint No No
Servizio di SMS e messaggi vocali Amazon Pinpoint No No No No
Amazon Polly No No No
Listino prezzi AWS No No No No
AWS G privato No No
AWS Private CA Connettore per Active Directory No No
AWS Private CA Connector per SCEP No No
AWS Autorità di certificazione privata (AWS Private CA) No
AWS PrivateLink No No No No
AWS Proton No
AWS Console degli ordini di acquisto di No No
Amazon Q Business No
App Q Amazon Q Business No
Amazon Q Developer No
Amazon Q in Connect No No
Database Amazon Quantum Ledger (Amazon QLDB) No No
Amazon Quick Suite No No
API dati di Amazon RDS No No
Amazon RDS IAM Authentication No No No
AWS Cestino di No No
Amazon Redshift No
API dati di Amazon Redshift No No No
Amazon Redshift Serverless Sì (Informazioni) No
Amazon Rekognition Parziale (Informazioni) No
Amazon Relational Database Service (Amazon RDS) (Info) No
AWS re:Post privato No
AWS Resilience Hub No No
AWS Resource Access Manager (AWS RAM) No
Esploratore di risorse AWS No
AWS Resource Groups No Parziale (Informazioni)
AWS Resource Groups Tagging API No No No No
Amazon RHEL Knowledgebase Portal No No No No
AWS RoboMaker No
Amazon Route 53 No No No
Domini Amazon Route 53 No No No No No
Amazon Route 53 Profiles No No
Cluster di ripristino di Amazon Route No No No
Configurazione dei controlli di ripristino Amazon Route 53 No No
Preparazione al ripristino di Amazon Route 53 No
Amazon Route 53 Resolver No
AWS RTB Fabric No
Amazon S3 Express No
Amazon Glacier No Parziale
Tabelle di Amazon S No No
Amazon S3 Vectors No No No
Amazon SageMaker AI No Parziale(Informazioni)
Assistente di data science di Amazon SageMaker AI No No No No
Funzionalità geospaziali di Amazon SageMaker AI No No
Amazon SageMaker AI con MLflow No No No
AWS Savings Plans No No
Gestione dei segreti AWS No
AWS Security Hub CSPM No
AWS Risposta agli incidenti di sicurezza di No
Amazon Security Lake No No
AWS Security Token Service (AWS STS) Parziale (Informazioni) No Parziale (Informazioni) No
AWS Serverless Application Repository No No
AWS Service Catalog No
Servizio AWS per la gestione delle capacità dell'esperienza utente della console AWS No No No No
Service Quotas (Quote di Servizio No No
AWS Shield No
AWS Shield Network Security Director No No No No
AWS Signer No No
AWS Signin No No No No
Amazon SimpleDB No No No
Amazon Simple Email Service ‐ Gestione posta No
Amazon Simple Email Service (Amazon SES) v2 Parziale (Informazioni) Parziale (Informazioni)
Servizio di notifica semplice Amazon (Amazon Simple Notification Service (Amazon SNS) No
Amazon Simple Queue Service (Amazon SQS) Parziale No
Amazon Simple Storage Service (Amazon S3) Parziale (Informazioni) Parziale (Informazioni)
Oggetto Amazon Simple Storage Service (Amazon S3) Lambda No No No
Amazon Simple Storage Service (Amazon S3) su AWS Outposts No
Amazon Simple Workflow Service (Amazon SWF) No No
AWS SimSpace Weaver No No
AWS Site-to-Site VPN No No
AWS Snowball Edge No No No No
AWS Snowball Edge Edge No No No No
AWS Snowball Edge Device Management No No
AWS SQL Workbench No No
AWS Step Functions No No
Gateway di archiviazione AWS No No
Catena di approvvigionamento di AWS No No
Supporto AWS No No No
AWS Support App in Slack No No No No
Supporto AWS Console No No No No
Supporto AWS Piani No No No No
AWS Sostenibilità di No No No No
AWS Systems Manager Parziale
AWS Systems Manager per SAP No No
AWS Systems Manager GUI Connect No No No No
Strumento di gestione degli incidenti AWS Systems Manager
Strumento di gestione degli incidenti AWS Systems Manager Contatti No No
AWS Systems Manager Configurazione rapida di No No
Editor di tag No No No No
AWS Impostazioni fiscali di No No No No
AWS Telco Network Builder No No
Amazon Textract No No No No
Amazon Timestream No No
Amazon Timestream Influxdb No
AWS API Tiros (per Reachability Analyzer) No No No No No
Amazon Transcribe No No
AWS Transfer Family No No
AWS trasformazione No No No
Amazon Translate No No
AWS Trusted Advisor Parziale (Informazioni) No No Parziale
AWS Notifiche utente No
AWS Contatti di Notifiche utente No No
AWS Abbonamenti utente No No No No
Accesso verificato da AWS No No No No
Autorizzazioni verificate da Amazon No No No
Amazon Virtual Private Cloud (Amazon VPC) (Amazon VPC) Parziale (Informazioni) Parziale (Informazioni) Parziale (Informazioni)
Amazon VPC Lattice No
Servizi Amazon VPC Lattice No No No
AWS WAF No
AWS WAF Classic No
AWS WAF Regionale No
AWS Well-Architected Tool No No
AWS Wickr No No
Amazon WorkMail No
Flusso dei messaggi Amazon WorkMail No No No
Amazon WorkSpaces No No
Istanze gestite AWS WorkSpaces No No
Browser sicuro Amazon WorkSpaces No
Thin client Amazon WorkSpaces No No
AWS X-Ray Parziale (Informazioni) No Parziale (Informazioni) No

Ulteriori informazioni

AWS CloudTrail

CloudTrail supporta policy basate sulle risorse sugli archivi dati eventi, pannelli di controllo e canali di CloudTrail Lake utilizzati per le integrazioni con origini di eventi esterne ad AWS.

Amazon CloudWatch

I ruoli collegati ai servizi di CloudWatch non possono essere creati utilizzando la Console di gestione AWS e supportano solo la funzionalitàOperazioni di allarme.

AWS CodeBuild

CodeBuild supporta la condivisione delle risorse tra account tramite AWS RAM

CodeBuild supporta ABAC per operazioni basate su progetti.

AWS Config

AWS Config supporta le autorizzazioni a livello di risorsa per l'aggregazione dei dati multi-account e multi-regione e per le regole AWS Config. Per un elenco di risorse supportate, consulta la sezione Aggregazione di dati multi-regione multi-account e la sezione Regole AWS Config della AWS ConfigGuida alle API.

AWS Database Migration Service

Puoi creare e modificare le policy collegate alle chiavi di crittografia AWS KMS create per crittografare i dati migrati in endpoint di destinazione supportati. Gli endpoint di destinazione supportati includono Amazon Redshift e Amazon S3. Per ulteriori informazioni, consulta Creazione e utilizzo di chiavi AWS KMS per crittografare i dati di destinazione di Amazon Redshift e Creazione di chiavi AWS KMS per crittografare gli oggetti di destinazione di Amazon S3 nella Guida per l'utente di AWS Database Migration Service.

Amazon Elastic Compute Cloud

I ruoli collegati ai servizi EC2 possono essere utilizzati solo per le seguenti funzionalità: Richieste di istanze Spot, Richieste di serie di istanze spot, Parchi istanze Amazon EC2 e Avvio rapido di istanze Windows.

Amazon Elastic Container Service

Solo alcune operazioni Amazon ECS supportano le autorizzazioni a livello di risorse.

AWS Elemental MediaPackage

MediaPackage supporta ruoli collegati ai servizi per la pubblicazione dei log di accesso dei clienti su CloudWatch, ma non per altre azioni API.

AWS Identity and Access Management

IAM supporta solo un tipo di policy basata su risorse detta policy di attendibilità del ruolo, collegata a un ruolo IAM. Per ulteriori informazioni, consulta Concedere le autorizzazioni agli utenti per cambiare ruoli.

IAM supporta il controllo degli accessi basato su tag per la maggior parte delle risorse IAM. Per ulteriori informazioni, consulta Tag per risorse AWS Identity and Access Management.

Solo alcune delle operazioni API per IAM possono essere chiamate con credenziali temporanee. Per ulteriori informazioni, consulta la sezione di confronto delle opzioni API.

AWS IoT

I dispositivi connessi a AWS IoT vengono autenticati mediante i certificati X.509 o tramite le identità Amazon Cognito. Puoi collegare le policy AWS IoT a un certificato X.509 o un'identità Amazon Cognito per controllare ciò che il dispositivo è autorizzato a fare. Per ulteriori informazioni, consulta Sicurezza e identità per AWS IoT nella Guida per gli sviluppatori di AWS IoT.

AWS Lambda

Lambda supporta il controllo degli accessi basato su attributi (ABAC) per funzioni, strumenti di mappatura dell'origine degli eventi e configurazioni di firma del codice. I livelli non sono supportati. Per ulteriori informazioni, consulta Utilizzo del controllo degli accessi basato su attributi in Lambda.

Lambda non dispone di ruoli collegati al servizio, a differenza di Lambda@Edge. Per ulteriori informazioni, consulta Ruoli collegati ai servizi di Lambda@Edge nella Guida per gli sviluppatori di Amazon CloudFront.

Amazon Lightsail

Lightsail supporta parzialmente le autorizzazioni a livello di risorsa e ABAC. Per ulteriori informazioni, consulta Operazioni, risorse e chiavi di condizione per Amazon Lightsail.

Amazon Managed Streaming per Apache Kafka (MSK)

Puoi collegare una policy del cluster a un cluster Amazon MSK configurato per la connettività multi-VPC.

Approvazione multiparte

Per i team di approvazione e le origini di identità di approvazione multiparte, puoi utilizzare tutte e tre le chiavi di condizione ABAC: aws:ResourceTag/key-name, aws:RequestTag/key-name e aws:TagKeys.

Per le sessioni, è possibile utilizzare solo la chiave di condizione aws:ResourceTag/key-name perché:

  • Le sessioni non sono risorse direttamente taggabili.

  • Le sessioni ereditano i tag dal team di approvazione ad esse associato.

AWS Network Manager

AWS Cloud WAN supporta anche ruoli collegati ai servizi. Per ulteriori informazioni, consulta Ruoli collegati ai servizi di AWS Cloud WAN nella Guida su AWS Cloud WAN per Amazon VPC.

Amazon Redshift Serverless

Redshift Serverless supporta policy basate su risorse per la condivisione di snapshot.

Amazon Relational Database Service

Amazon Aurora è un motore di database relazionale completamente gestito compatibile con MySQL e PostgreSQL. Quando si configurano nuovi server di database mediante Amazon RDS, come motore di database è possibile scegliere Aurora MySQL o Aurora PostgreSQL. Per ulteriori informazioni, consulta la sezione Gestione di identità e accessi per Amazon Aurora nella Guida per l'utente di Amazon Aurora.

Amazon Rekognition

Le policy basate sulle risorse sono supportate solo per la copia dei modelli delle etichette personalizzate Amazon Rekognition.

AWS Resource Groups

Gli utenti possono assumere un ruolo con una policy che consente operazioni con Resource Groups.

Amazon SageMaker AI

I ruoli collegati ai servizi sono attualmente disponibili per i processi di addestramento di SageMaker AI Studio e SageMaker AI.

AWS Security Token Service

AWS STS non dispone di "risorse", ma permette di limitare l'accesso in modo simile agli utenti. Per ulteriori informazioni, consulta Rifiutare l'accesso alle credenziali di sicurezza temporanee tramite il nome.

⁵ Solo alcune delle operazioni API per AWS STS supportano la chiamata con credenziali temporanee. Per ulteriori informazioni, consulta la sezione di confronto delle opzioni API.

Amazon Simple Email Service

Puoi utilizzare solo le autorizzazioni a livello di risorsa in dichiarazioni di policy che fanno riferimento a operazioni correlate all'invio di e-mail, ad esempio ses:SendEmail o ses:SendRawEmail. Per le dichiarazioni di policy che fanno riferimento a qualsiasi altra operazione, l'elemento Resource può contenere solo *.

Solo l'API Amazon SES supporta le credenziali di sicurezza temporanee. L'interfaccia SMTP Amazon SES non supporta credenziali SMTP derivate da credenziali di sicurezza temporanee.

Amazon Simple Storage Service

Amazon S3 supporta l'autorizzazione basata su tag per bucket di directory, risorse di oggetti, Amazon S3 Storage Lens, gruppi Storage Lens e punti di accesso.

Amazon S3 supporta i ruoli collegati ai servizi per Amazon S3 Storage Lens.

AWS Trusted Advisor

L'accesso API a Trusted Advisor avviene tramite l'API Supporto ed è controllato dalle policy IAM di Supporto.

Amazon Virtual Private Cloud

Amazon VPC supporta il collegamento di una singola policy di risorse a un endpoint VPC per limitare l'accesso tramite tale endpoint. Per ulteriori informazioni sull'utilizzo di policy basate su risorse per controllare l'accesso alle risorse da specifici endpoint Amazon VPC, consulta la sezione Controllo dell'accesso ai servizi tramite policy di endpoint nella Guida di AWS PrivateLink.

AWS X-Ray

X-Ray non supporta le autorizzazioni a livello di servizio per tutte le operazioni.

X-Ray supporta il controllo degli accessi basato su tag per gruppi e regole di campionamento.