View a markdown version of this page

Crea gruppi amministrativi IAM per AWS CloudHSM - AWS CloudHSM
Creazione di un gruppo di amministratori e di un utente IAM;

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crea gruppi amministrativi IAM per AWS CloudHSM

Il primo passo per iniziare AWS CloudHSM è configurare le autorizzazioni IAM.

Come best practice, non utilizzare i tuoi Utente root dell'account AWS per interagire con AWS, tra cui AWS CloudHSM. Utilizza invece AWS Identity and Access Management (IAM) per creare un utente IAM, un ruolo IAM o un utente federato. Segui i passaggi indicati nella sezione Creazione di un gruppo di amministratori e di un utente IAM; per creare un gruppo di amministratori e allegare la AdministratorAccesspolicy ad esso. Quindi, crea un nuovo utente amministratore e aggiungilo al gruppo. Aggiungi altri utenti al gruppo, se necessario. Ogni utente aggiunto eredita la AdministratorAccesspolitica dal gruppo.

Un'altra procedura consigliata consiste nel creare un gruppo di AWS CloudHSM amministratori con solo le autorizzazioni necessarie per l'esecuzione. AWS CloudHSM Aggiungi utenti singoli a questo gruppo, se necessario. Ogni utente eredita le autorizzazioni limitate collegate al gruppo anziché l'accesso completo ad AWS . La Politiche gestite dal cliente per AWS CloudHSM sezione che segue contiene la politica da allegare al gruppo di AWS CloudHSM amministratori.

AWS CloudHSM definisce un ruolo collegato al servizio per il tuo account. AWS Il ruolo collegato al servizio attualmente definisce le autorizzazioni che consentono all'account di registrare gli eventi. AWS CloudHSM Il ruolo può essere creato automaticamente AWS CloudHSM o manualmente dall'utente. Non è possibile modificare il ruolo, ma è possibile eliminarlo. Per ulteriori informazioni, vedi Service-linked ruoli per AWS CloudHSM.

Creazione di un gruppo di amministratori e di un utente IAM;

Inizia creando un utente IAM; insieme a un gruppo amministratore per l'utente.

Iscriviti per un Account AWS

Per iniziare AWS, hai bisogno di un Account AWS. Per informazioni sulla creazione di un Account AWS, vedi Guida introduttiva a un Account AWS nella Guida Gestione dell'account AWS di riferimento.

Per esempi di policy AWS CloudHSM che puoi allegare al tuo gruppo di utenti IAM, vediGestione delle identità e degli accessi per AWS CloudHSM.