Creazione di gruppi e utenti IAM Collegamento di una policy IAM gestita a un utente Impostazione di una password iniziale per un utente IAM Creare una chiave di accesso per un utente IAM

Utilizzo di IAM nella AWS CLI

Introduzione ad AWS Identity and Access Management.

Puoi accedere alle funzionalità di AWS Identity and Access Management (AWS Command Line Interface) utilizzando (AWS CLI). Per elencare i comandi della AWS CLI per IAM, utilizza il comando seguente.


aws iam help

Questo argomento mostra esempi di comandi della AWS CLI che eseguono operazioni comuni per IAM.

Prima di eseguire qualsiasi comando, imposta le tue credenziali di default. Per ulteriori informazioni, consulta Configurazione delle impostazioni della AWS CLI..

Per ulteriori informazioni sul servizio IAM, consulta la Guida per l'utente AWS Identity and Access Management.

Argomenti

Creazione di gruppi e utenti IAM
Collegamento di una policy IAM gestita a un utente
Impostazione di una password iniziale per un utente IAM
Creare una chiave di accesso per un utente IAM

Creazione di gruppi e utenti IAM

Per creare un gruppo e aggiungervi un nuovo utente

Utilizza il comando create-group per creare il gruppo.


$ aws iam create-group --group-name MyIamGroup
{
    "Group": {
        "GroupName": "MyIamGroup",
        "CreateDate": "2018-12-14T03:03:52.834Z",
        "GroupId": "AGPAJNUJ2W4IJVEXAMPLE",
        "Arn": "arn:aws:iam::123456789012:group/MyIamGroup",
        "Path": "/"
    }
}

Utilizza il comando create-user per creare l'utente.


$ aws iam create-user --user-name MyUser
{
    "User": {
        "UserName": "MyUser",
        "Path": "/",
        "CreateDate": "2018-12-14T03:13:02.581Z",
        "UserId": "AIDAJY2PE5XUZ4EXAMPLE",
        "Arn": "arn:aws:iam::123456789012:user/MyUser"
    }
}

Utilizza il comando add-user-to-group per aggiungere l'utente al gruppo.


$ aws iam add-user-to-group --user-name MyUser --group-name MyIamGroup

Per verificare che il gruppo MyIamGroup contenga MyUser, utilizza il comando get-group.


$ aws iam get-group --group-name MyIamGroup
{
    "Group": {
        "GroupName": "MyIamGroup",
        "CreateDate": "2018-12-14T03:03:52Z",
        "GroupId": "AGPAJNUJ2W4IJVEXAMPLE",
        "Arn": "arn:aws:iam::123456789012:group/MyIamGroup",
        "Path": "/"
    },
    "Users": [
        {
            "UserName": "MyUser",
            "Path": "/",
            "CreateDate": "2018-12-14T03:13:02Z",
            "UserId": "AIDAJY2PE5XUZ4EXAMPLE",
            "Arn": "arn:aws:iam::123456789012:user/MyUser"
        }
    ],
    "IsTruncated": "false"
}

Collegamento di una policy IAM gestita a un utente

La policy nell'esempio fornisce all'utente "Power User Access" (Accesso utenti avanzati).

Per collegare una policy gestita IAM a un utente

Determina l'Amazon Resource Name (ARN) della policy da allegare. Il comando seguente utilizza list-policies per trovare l'ARN del criterio con il nome PowerUserAccess. Quindi, archivia l'ARN in una variabile di ambiente.
```
$ export POLICYARN=$(aws iam list-policies --query 'Policies[?PolicyName==`PowerUserAccess`].{ARN:Arn}' --output text)       ~
$ echo $POLICYARN
arn:aws:iam::aws:policy/PowerUserAccess
```
Per collegare la policy, utilizza il comando attach-user-policy e fai riferimento alla variabile di ambiente che contiene l'ARN della policy.
```
$ aws iam attach-user-policy --user-name MyUser --policy-arn $POLICYARN
```

Verifica che la policy sia collegata all'utente eseguendo il comando list-attached-user-policies.


$ aws iam list-attached-user-policies --user-name MyUser
{
    "AttachedPolicies": [
        {
            "PolicyName": "PowerUserAccess",
            "PolicyArn": "arn:aws:iam::aws:policy/PowerUserAccess"
        }
    ]
}

Per ulteriori informazioni, consulta la sezione relativa all'accesso alle risorse di gestione. In questo argomento sono disponibili link a una panoramica di autorizzazioni e policy e a esempi di policy per l’accesso ad Amazon S3, Amazon EC2 e ad altri servizi.

Impostazione di una password iniziale per un utente IAM

Il comando seguente utilizza create-login-profile per impostare una password iniziale per l’utente specificato. Quando l'utente accede per la prima volta, deve modificare la password in qualcosa che solo l'utente conosce.


$ aws iam create-login-profile --user-name MyUser --password My!User1Login8P@ssword --password-reset-required
{
    "LoginProfile": {
        "UserName": "MyUser",
        "CreateDate": "2018-12-14T17:27:18Z",
        "PasswordResetRequired": true
    }
}

Puoi utilizzare il comando update-login-profile per cambiare la password di un utente.


$ aws iam update-login-profile --user-name MyUser --password My!User1ADifferentP@ssword

Creare una chiave di accesso per un utente IAM

Puoi utilizzare il comando create-access-key per creare una chiave di accesso per un utente. Una chiave di accesso è un set di credenziali di sicurezza costituito da un ID chiave di accesso e una chiave segreta.

Un utente può creare solo due chiavi di accesso alla volta. Se provi a creare un terzo set, il comando restituisce un errore LimitExceeded.


$ aws iam create-access-key --user-name MyUser
{
    "AccessKey": {
        "UserName": "MyUser",
        "AccessKeyId": "AKIAIOSFODNN7EXAMPLE",
        "Status": "Active",
        "SecretAccessKey": "wJalrXUtnFEMI/K7MDENG/bPxRfiCYEXAMPLEKEY",
        "CreateDate": "2018-12-14T17:34:16Z"
    }
}

Utilizza il comando delete-access-key per eliminare una chiave di accesso per un utente. Specifica la chiave di accesso da eliminare utilizzando l'ID chiave di accesso.


$ aws iam delete-access-key --user-name MyUser --access-key-id AKIAIOSFODNN7EXAMPLE

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

S3 Glacier

Amazon S3