Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Concessione delle autorizzazioni necessarie per le risorse Amazon EC2
Per impostazione predefinita, utenti, gruppi e ruoli non dispongono dell'autorizzazione per creare o modificare risorse Amazon EC2 o eseguire attività utilizzando l'API Amazon EC2. Per creare o modificare risorse EC2 ed eseguire attività, consulta Identity and access management for Amazon EC2 nella Amazon EC2 User Guide.
Quando effettui una richiesta API, i parametri specificati nella richiesta determinano le autorizzazioni richieste per le tue risorse EC2. Se l'utente, il gruppo o il ruolo che effettua la richiesta non dispone dell'autorizzazione richiesta, la richiesta ha esito negativo. Ad esempio, RunInstances per avviare un'istanza in una sottorete (specificando il SubnetId parametro), un utente deve disporre dell'autorizzazione per utilizzare il VPC.
Resource-level le autorizzazioni si riferiscono alla capacità di specificare su quali risorse gli utenti possono eseguire azioni. Amazon EC2 supporta parzialmente le autorizzazioni a livello di risorsa. Ciò significa che per determinate operazioni di Amazon EC2, puoi controllare se gli utenti sono autorizzati a utilizzare tali operazioni in base a condizioni che devono essere soddisfatte o a specifiche risorse che gli utenti sono autorizzati a utilizzare. Ad esempio, puoi concedere agli utenti l'autorizzazione per avviare le istanze, ma solo di un determinato tipo e solo utilizzando un AMI specifico.
Per ulteriori informazioni sulle risorse create o modificate dalle azioni di Amazon EC2 e sugli ARN e sulle chiavi di condizione di Amazon EC2 che puoi utilizzare in una dichiarazione di policy IAM, consulta Actions, resources and condition keys for Amazon EC2 nel Service Authorization Reference.
Per esempio, consulta le politiche IAM per Amazon EC2 nella Amazon EC2 User Guide.
