Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creazione di policy Dopo aver seguito la [Fase A](complex-scenario-create-trusted-entity-role-step1.md) per identificare le policy di cui hai bisogno, devi crearle sulla console IAM. Segui questa procedura per ogni policy. 1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione a sinistra, seleziona **Policies (Policy)**. Quindi scegliere **Create policy (Crea policy)**. Viene visualizzata la procedura guidata per la **creazione delle politiche**. Questa procedura guidata illustra i passaggi, inclusi i seguenti passaggi chiave: + Seleziona un servizio. + Seleziona le azioni per quel servizio. In genere (e per impostazione predefinita), si specificano le azioni che si desidera consentire. Ma puoi anche scegliere il pulsante **Cambia per negare le autorizzazioni** per negare invece le azioni scelte. Come best practice di sicurezza, ti consigliamo di negare le autorizzazioni solo se desideri ignorare un'autorizzazione consentita separatamente da un'altra dichiarazione o politica. Si consiglia di limitare al minimo il numero di autorizzazioni di rifiuto perché possono aumentare la difficoltà di risoluzione dei problemi relative alle autorizzazioni. + [Specificate le risorse](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html#access_controlling-resources) per ogni azione (se supportata per l'azione). Ad esempio, se si sceglie l' MediaLive `DescribeChannel`ARN è possibile specificare i canali ARNs specifici. + Specificare le condizioni (opzionale). Esempio: + È possibile specificare che un utente è autorizzato a eseguire un'azione solo quando la richiesta dell'utente avviene entro un determinato intervallo di tempo. + È possibile specificare che l'utente deve utilizzare un dispositivo di autenticazione a più fattori (MFA) per l'autenticazione. + È possibile specificare che la richiesta deve provenire da un intervallo di indirizzi IP. Per gli elenchi di tutte le chiavi di contesto che è possibile utilizzare in una condizione politica, vedere [Azioni, risorse e chiavi di condizione per AWS i servizi](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html) nel *Service Authorization Reference*. 1. Scegli **Crea policy**.