View a markdown version of this page

Come funziona Amazon Inspector Classic con IAM - Amazon Inspector Classic
Policy basate sull’identitàPolicy basate sulle risorseOperazioni di policy

Avviso di fine del supporto: il 20 maggio 2026, AWS terminerà il supporto per Amazon Inspector Classic. Dopo il 20 maggio 2026, non potrai più accedere alla console Amazon Inspector Classic o alle risorse di Amazon Inspector Classic. Amazon Inspector Classic non è più disponibile per i nuovi account e per gli account che non hanno completato una valutazione negli ultimi 6 mesi. Per tutti gli altri account, l'accesso rimarrà valido fino al 20 maggio 2026, dopodiché non potrai più accedere alla console Amazon Inspector Classic o alle risorse Amazon Inspector Classic. Per ulteriori informazioni, consulta la fine del supporto di Amazon Inspector Classic.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Come funziona Amazon Inspector Classic con IAM

Prima di utilizzare IAM per gestire l'accesso ad Amazon Inspector, scopri quali funzionalità IAM sono disponibili per l'uso con Amazon Inspector.

Funzionalità IAM che puoi utilizzare con Amazon Inspector Classic
Funzionalità IAM Supporto per Amazon Inspector

Policy basate sull’identità

Policy basate su risorse

No

Operazioni di policy

Risorse relative alle policy

Chiavi di condizione della policy (specifica del servizio)

ACLs

No

ABAC (tag nelle policy)

Parziale

Credenziali temporanee

Autorizzazioni del principale

Ruoli di servizio

No

Ruoli collegati al servizio

Per avere una visione di alto livello di come Amazon Inspector e AWS altri servizi funzionano con la maggior parte delle funzionalità IAM, AWS consulta i servizi che funzionano con IAM nella IAM User Guide.

Politiche basate sull'identità per Amazon Inspector

Supporta le policy basate sull’identità:

Le policy basate sull'identità sono documenti di policy di autorizzazione JSON che è possibile allegare a un'identità (utente, gruppo di utenti o ruolo IAM). Tali policy definiscono le operazioni che utenti e ruoli possono eseguire, su quali risorse e in quali condizioni. Per informazioni su come creare una policy basata su identità, consulta Definizione di autorizzazioni personalizzate IAM con policy gestite dal cliente nella Guida per l’utente di IAM.

Con le policy basate sull’identità di IAM, è possibile specificare quali operazioni e risorse sono consentite o respinte, nonché le condizioni in base alle quali le operazioni sono consentite o respinte. Per informazioni su tutti gli elementi utilizzabili in una policy JSON, consulta Guida di riferimento agli elementi delle policy JSON IAM nella Guida per l’utente IAM.

Esempi di policy basate sull'identità per Amazon Inspector

Per visualizzare esempi di politiche basate sull'identità di Amazon Inspector, consulta. Esempi di policy basate sull'identità per Amazon Inspector Classic

Politiche basate sulle risorse all'interno di Amazon Inspector

Supporta le policy basate su risorse: no

Le policy basate su risorse sono documenti di policy JSON che è possibile collegare a una risorsa. Esempi di policy basate sulle risorse sono le policy di attendibilità dei ruoli IAM e le policy di bucket Amazon S3. Nei servizi che supportano policy basate sulle risorse, gli amministratori dei servizi possono utilizzarli per controllare l’accesso a una risorsa specifica. Quando è collegata a una risorsa, una policy definisce le operazioni che un principale può eseguire su tale risorsa e a quali condizioni. In una policy basata sulle risorse è obbligatorio specificare un’entità principale. I principali possono includere account, utenti, ruoli, utenti federati o. Servizi AWS

Per consentire l’accesso multi-account, è possibile specificare un intero account o entità IAM in un altro account come entità principale in una policy basata sulle risorse. Per ulteriori informazioni, consulta Accesso a risorse multi-account in IAM nella Guida per l’utente IAM.

Azioni politiche per Amazon Inspector

Supporta le operazioni di policy: si

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale entità principale può eseguire operazioni su quali risorse e in quali condizioni.

L'elemento Action di una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso in una policy. Includere le operazioni in una policy per concedere le autorizzazioni a eseguire l’operazione associata.

Per visualizzare un elenco delle azioni di Amazon Inspector, consulta Azioni definite da Amazon Inspector Classic nel Service Authorization Reference.

Le azioni politiche in Amazon Inspector utilizzano il seguente prefisso prima dell'azione:

inspector

Per specificare più operazioni in una sola istruzione, occorre separarle con la virgola.

"Action": [
      "inspector:action1",
      "inspector:action2"
         ]

La seguente policy di autorizzazione concede a un utente l'autorizzazione per eseguire tutte le operazioni che iniziano con Describe e List. Queste operazioni mostrano informazioni su una risorsa Amazon Inspector, ad esempio un obiettivo di valutazione o un risultato. Il carattere jolly (*) nell'Resourceelemento indica che le operazioni sono consentite per tutte le risorse Amazon Inspector di proprietà dell'account:

JSON
{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action": [
            "inspector:Describe*",
            "inspector:List*"
            ],
         "Resource":"*"
      }
   ]
}