Identità Credenziali (password, chiavi di accesso e dispositivi MFA)Autorizzazioni e policy Federazione e delega IAM e altri prodotti AWS Best practice generali relative alla sicurezza Risorse generali

Risorse per ulteriori informazioni su IAM

IAM è un prodotto ricco e troverai molte risorse per aiutarti a saperne di più su come IAM può aiutarti a proteggere le tue risorse Account AWS e le tue.

Argomenti

Identità
Credenziali (password, chiavi di accesso e dispositivi MFA)
Autorizzazioni e policy
Federazione e delega
IAM e altri prodotti AWS
Best practice generali relative alla sicurezza
Risorse generali

Identità

Consulta queste risorse per la creazione, la gestione e l'utilizzo di identità.

Gestione delle identità nel Centro identità IAM: informazioni procedurali sulla creazione di utenti e gruppi nel Centro identità IAM.
Identità IAM : una discussione approfondita su utenti, gruppi e ruoli.

Credenziali (password, chiavi di accesso e dispositivi MFA)

Consulta le seguenti guide per gestire password, chiavi di accesso e dispositivi MFA per i Account AWS tuoi e per gli utenti IAM.

Password utente in AWS: descrive le opzioni per gestire le password per gli utenti IAM nel tuo account.
Gestione delle chiavi di accesso per gli utenti IAM: descrive come funzionano le chiavi di accesso e come è possibile utilizzarle per effettuare chiamate programmatiche a AWS. Tuttavia, ci sono altre alternative più sicure delle chiavi di accesso che ti consigliamo di prendere in considerazione per prime. Per ulteriori informazioni, consulta Considerazioni e alternative per le chiavi di accesso a lungo termine nella guida Riferimenti generali di AWS .
AWS Autenticazione a più fattori in IAM: illustra come configurare l'account e gli utenti IAM in modo da richiedere una password e un codice una tantum generato su un dispositivo prima che venga consentito l'accesso. (questo metodo viene talvolta denominato autenticazione a due fattori).

Per informazioni generali sui tipi di credenziali utilizzate per accedere ad Amazon Web Services, consulta Credenziali di sicurezza AWS nella guida Riferimenti generali di AWS .

Autorizzazioni e policy

Scopri i meccanismi interni delle policy IAM e trova i suggerimenti sui metodi migliori per assegnare le autorizzazioni:

Politiche e autorizzazioni in AWS Identity and Access Management: introduce il linguaggio della policy utilizzata per definire le autorizzazioni. Illustra il modo in cui collegare le autorizzazioni a utenti o gruppi oppure, per alcuni prodotti AWS , alle risorse stesse.
Documentazione di riferimento degli elementi delle policy JSON IAM: fornisce descrizioni ed esempi per ciascun elemento del linguaggio delle policy.
Convalida delle policy IAM: trova le risorse per la convalida delle policy JSON.
Esempi di policy basate su identità IAM— Mostra esempi di politiche per attività comuni in vari AWS prodotti.
Generatore di policy AWS: crea policy personalizzate tramite la scelta di prodotti e operazioni da un elenco.
IAM Policy Simulator: verifica se una policy consentirebbe o negherebbe una richiesta specifica di. AWS

Federazione e delega

Puoi concedere l'accesso alle risorse in tuo Account AWS agli utenti che sono autenticati (registrati) altrove. Questi possono essere utenti IAM di un altro provider Account AWS (noti come delega), utenti autenticati con la procedura di accesso della tua organizzazione o utenti di un provider di identità Internet come Login with Amazon, Facebook, Google o qualsiasi altro provider di identità compatibile con OpenID Connect (OIDC). In questi casi, gli utenti ottengono credenziali di sicurezza temporanee per accedere alle risorse. AWS

Tutorial IAM: Delega dell'accesso tra account AWS tramite i ruoli IAM: descrive in dettaglio la procedura per concedere l'accesso multi-account a un utente IAM di un altro Account AWS.
Scenari comuni per le credenziali temporanee— Descrive i modi in cui gli utenti possono essere federati AWS dopo essere stati autenticati all'esterno di. AWS

IAM e altri prodotti AWS

La maggior parte dei AWS prodotti è integrata con IAM in modo da poter utilizzare le funzionalità IAM per proteggere l'accesso alle risorse di tali prodotti. Le seguenti risorse illustrano IAM e sicurezza per alcuni dei AWS prodotti più diffusi. Per un elenco completo dei prodotti che funzionano con IAM, inclusi i collegamenti per ulteriori informazioni su ciascuno, consulta AWS servizi che funzionano con IAM.

Utilizzo di IAM con Amazon EC2

Controllo dell'accesso alle EC2 risorse Amazon: descrive come utilizzare le funzionalità IAM per consentire agli utenti di amministrare EC2 istanze, volumi e altro ancora di Amazon.
Usare profili dell'istanza— Descrive come utilizzare i ruoli IAM per fornire in modo sicuro le credenziali per le applicazioni eseguite su EC2 istanze Amazon e che richiedono l'accesso ad altri prodotti. AWS

Uso di IAM con Amazon S3

Gestione delle autorizzazioni di accesso alle risorse Amazon S3: illustra il modello di sicurezza Amazon S3 per bucket e oggetti, che include le policy IAM.
Scrittura di policy IAM: concessione dell'accesso a cartelle specifiche dell'utente in un bucket Amazon S3: descrive come permettere agli utenti di proteggere le proprie cartelle in Amazon S3. Per ulteriori post su Amazon S3 e IAM, seleziona il tag S3 sotto il titolo del post del blog.

Utilizzo di IAM con Amazon RDS

Utilizzo di AWS Identity and Access Management (IAM) per gestire l'accesso alle risorse Amazon RDS: descrive come utilizzare IAM per controllare l'accesso alle istanze di database, agli snapshot del database e altro ancora.
Un'introduzione alle autorizzazioni a livello di risorsa per RDS: descrive come utilizzare IAM per controllare l'accesso a specifiche istanze Amazon RDS.

Uso di IAM con Amazon DynamoDB

Utilizzo di IAM per controllare l'accesso alle risorse DynamoDB: descrive come utilizzare IAM per consentire agli utenti di amministrare tabelle e indici DynamoDB.
Il video seguente (8:55) spiega come fornire il controllo dell'accesso a singoli elementi o attributi (o entrambi) del database DynamoDB.

Best practice generali relative alla sicurezza

Trova i consigli e le indicazioni degli esperti sui modi migliori per proteggere le tue risorse e le tue Account AWS risorse:

Migliori pratiche per la sicurezza, l'identità e la conformità: trova risorse su come gestire la sicurezza di tutti Account AWS i prodotti, inclusi suggerimenti per l'architettura di sicurezza, l'uso di IAM, la crittografia e la sicurezza dei dati e altro ancora.
Identity and Access Management: il AWS Well-Architected Framework ti aiuta a comprendere i concetti chiave, i principi di progettazione e le migliori pratiche architettoniche per la progettazione e l'esecuzione di carichi di lavoro nel cloud.
Best practice per la sicurezza in IAM: fornisce suggerimenti sui modi di utilizzare IAM per proteggere l' Account AWS e le risorse.
AWS CloudTrail Guida per l'utente: consente AWS CloudTrail di tenere traccia della cronologia delle chiamate API effettuate AWS e archiviare tali informazioni nei file di registro. Ciò consente di determinare quali utenti e account hanno effettuato l'accesso alle risorse nell'account, quando sono state effettuate le chiamate, quali operazioni sono state richieste e altro ancora.

Risorse generali

Esplora le seguenti risorse per saperne di più su IAM e AWS.

Informazioni sul prodotto per IAM: informazioni generali su AWS Identity and Access Management .
AWS re:Post per AWS Identity and Access Management: visita AWS re:Post per discutere di questioni tecniche relative a IAM con la AWS community.

Corsi e workshop: collegamenti a corsi specializzati e basati su ruoli, oltre a laboratori di autoapprendimento per aiutarti ad affinare le tue abilità e acquisire esperienza pratica. AWS
AWS Developer Center: esplora i tutorial, scarica strumenti e scopri gli eventi per sviluppatori. AWS
AWS Strumenti per sviluppatori: collegamenti a strumenti di sviluppo SDKs, toolkit IDE e strumenti da riga di comando per lo sviluppo e la gestione di applicazioni. AWS
Centro risorse introduttivo: scopri come configurare Account AWS, entrare a far parte della AWS community e lanciare la tua prima applicazione.
Tutorial pratici: segui i tutorial per avviare la step-by-step tua prima applicazione su. AWS
AWS Whitepaper: collegamenti a un elenco completo di AWS white paper tecnici, su argomenti quali architettura, sicurezza ed economia e redatti da Solutions Architects o altri esperti tecnici. AWS
Supporto AWS Center: l'hub per la creazione e la gestione dei casi. Supporto AWS Include anche collegamenti ad altre risorse utili, come forum, informazioni tecniche FAQs, stato di salute del servizio e AWS Trusted Advisor.
Supporto— La pagina web principale per informazioni su Supporto one-on-one, un canale di supporto a risposta rapida per aiutarti a creare ed eseguire applicazioni nel cloud.
Contatti - Un punto di contatto centrale per richieste relative a fatturazione, account, eventi, uso illecito e altre questioni relative ad AWS .
AWS Termini del sito: informazioni dettagliate sul nostro copyright e marchio, sull'account, sulla licenza e sull'accesso al sito e altri argomenti.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Operazioni, risorse e chiavi di condizione

Chiamata di richieste di query HTTP