Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controllo dei limiti di autorizzazione AMS Automated IAM Provisioning
I controlli dei limiti di autorizzazione AMS ti aiutano a rispettare la politica dei limiti di autorizzazione predefinita fornita da AMS. Questa policy è un elenco di azioni negate da AMS Automated IAM Provisioning. Le politiche di provisioning che contengono queste azioni limitate richiedono un'ulteriore accettazione esplicita del rischio. Scarica la policy qui: boundary-policy.zip.
Utilizza i controlli della politica dei limiti di autorizzazione definiti dal cliente per personalizzare le azioni di negazione oltre i valori predefiniti della politica dei limiti di autorizzazione AMS. Quando effettui l'onboarding ad AMS Automated IAM Provisioning utilizzando il seguente tipo di modifica: Gestione | Account gestito | AMS Automated IAM Provisioning con autorizzazioni di lettura/scrittura | Abilita (revisione richiesta) (ct-1706xvvk6j9hf), puoi includere un elenco di azioni di rifiuto personalizzate che specificano azioni limitate aggiuntive.
Puoi aggiornare l'elenco delle azioni di negazione utilizzando il tipo di modifica: Gestione | Account gestito | Provisioning IAM automatizzato con autorizzazioni di lettura/scrittura | Aggiorna elenco di negazioni personalizzato (ct-2r9xvd3sdsic0). È necessario utilizzare il ruolo IAM dedicato per eseguire questo tipo di modifica. AWSManagedServicesIAMProvisionAdminRole
Nota
È necessario fornire un elenco completo di azioni di negazione per ogni aggiornamento. L'elenco precedente viene sostituito dal nuovo elenco.
L'elenco delle azioni di rifiuto deve contenere solo le azioni da negare. Le azioni di autorizzazione non sono supportate.
L'elenco delle azioni di negazione si trova all'interno dell'account sotto forma di policy gestita da IAM.
AWSManagedServicesIAMProvisionCustomerBoundaryPolicyLa policy non deve essere associata a nessun ruolo.Il termine limite di autorizzazione utilizzato per indicare le azioni negate in AMS Automated IAM Provisioning ha un significato contestuale diverso rispetto al limite di autorizzazione IAM. Il limite di autorizzazione IAM imposta l'autorizzazione massima che una policy può concedere in fase di esecuzione a un'entità IAM. Per ulteriori informazioni sui limiti delle autorizzazioni IAM, consulta Tipi di policy nella Guida per l'AWS Identity and Access Management utente. Il limite di autorizzazione in AMS Automated IAM Provisioning impedisce di fornire una policy IAM che contenga un determinato set di autorizzazioni, ad esempio un elenco di azioni negate.
