Avviso di fine del supporto: il 22 ottobre 2024, il supporto per Amazon Nimble Studio AWS verrà interrotto. Dopo il 22 ottobre 2024, non potrai più accedere alla console Nimble Studio o alle risorse di Nimble Studio.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come funziona Amazon Nimble Studio con IAM
Prima di utilizzare IAM per gestire l'accesso a Nimble Studio, scopri quali funzionalità IAM sono disponibili per l'uso con Nimble Studio.
| Funzionalità IAM | Supporto per Nimble Studio |
|---|---|
|
Sì |
|
|
Sì |
|
|
Chiavi relative alle condizioni delle politiche per Nimble Studio |
Sì |
|
No |
|
|
Controllo degli accessi basato sugli attributi (ABAC) con Nimble Studio |
Sì |
|
Sì |
|
|
Sì |
|
|
Sì |
|
|
No |
Per avere una panoramica generale del Servizi AWS funzionamento di Nimble Studio e altri con la maggior parte delle funzionalità IAM, consulta Servizi AWS la sezione dedicata alla compatibilità con IAM nella IAM User Guide.
Politiche basate sull'identità per Nimble Studio
|
Supporta le policy basate su identità |
Sì |
Le politiche basate sull'identità sono documenti di policy di autorizzazione JSON che puoi allegare a un'identità, ad esempio un utente, un gruppo di utenti o un ruolo. Queste politiche controllano le azioni che gli utenti e i ruoli possono eseguire, su quali risorse e in quali condizioni. Per scoprire come creare una policy basata sull'identità, consulta Creazione di policy IAM nella IAM User Guide.
Con le policy basate sull'identità IAM, puoi specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate. Non è possibile specificare il principale in una policy basata sull'identità perché si applica all'utente o al ruolo a cui è associata. Per maggiori informazioni su tutti gli elementi che puoi utilizzare in una policy JSON, consulta il riferimento agli elementi della policy JSON di IAM nella IAM User Guide.
Esempi di policy basate sull'identità per Amazon Nimble Studio
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. Esempi di policy basate sull'identità per Amazon Nimble Studio
Politiche basate sulle risorse all'interno di Nimble Studio
|
Supporta le policy basate su risorse |
No |
Nimble Studio non supporta politiche basate sulle risorse o l'accesso tra account. Le policy basate su risorse sono documenti di policy JSON che è possibile collegare a una risorsa. Esempi di policy basate sulle risorse sono le policy di attendibilità dei ruoli IAM e le policy dei bucket Amazon S3. Nei servizi che supportano policy basate sulle risorse, gli amministratori dei servizi possono utilizzarli per controllare l'accesso a una risorsa specifica. Per la risorsa a cui è allegata la policy, la policy definisce quali azioni uno specifico principale può eseguire su quella risorsa e a quali condizioni. Specificare un principale in una politica basata sulle risorse. I principali possono includere account, utenti, ruoli, utenti federati o. Servizi AWS
Azioni politiche per Nimble Studio
|
Supporta le operazioni di policy |
Sì |
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. Cioè, quale preside può eseguire azioni su quali risorse e a quali condizioni.
L'elemento Actiondi una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso a un criterio. Le azioni politiche in genere hanno lo stesso nome dell'operazione AWS API associata. Esistono alcune eccezioni, come le azioni basate solo sulle autorizzazioni che non hanno un'operazione API corrispondente. Esistono anche alcune operazioni che richiedono più operazioni in una policy. Queste operazioni aggiuntive sono denominate operazioni dipendenti.
Includi le operazioni in una policy per concedere le autorizzazioni a eseguire l'operazione associata.
Per visualizzare un elenco delle azioni di Nimble Studio, consulta Azioni definite da Amazon Nimble Studio nel Service Authorization Reference.
Le azioni politiche in Nimble Studio utilizzano il seguente prefisso prima dell'azione:
nimble
Per specificare più operazioni in una sola istruzione, occorre separarle con la virgola.
"Action": [
"nimble:action1",
"nimble:action2"
]
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. Esempi di policy basate sull'identità per Amazon Nimble Studio
Risorse politiche per Nimble Studio
|
Supporta le risorse di policy |
Sì |
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. Cioè, quale preside può eseguire azioni su quali risorse e a quali condizioni.
L'elemento JSON Resourcedella policy specifica l'oggetto o gli oggetti ai quali si applica l'operazione. Le istruzioni devono includere un elemento Resourceo un elemento NotResource. Come best practice, specifica una risorsa utilizzando il suo nome della risorsa Amazon (ARN). È possibile eseguire questa operazione per operazioni che supportano un tipo di risorsa specifico, note come autorizzazioni a livello di risorsa.
Per le azioni che non supportano le autorizzazioni a livello di risorsa, come le operazioni di elenco, usa un carattere jolly (*) per indicare che l'istruzione si applica a tutte le risorse.
"Resource": "*"
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. Esempi di policy basate sull'identità per Amazon Nimble Studio
Chiavi relative alle condizioni delle politiche per Nimble Studio
|
Supporta chiavi di condizione delle policy |
Sì |
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. Cioè, quale preside può eseguire azioni su quali risorse e a quali condizioni.
L'Conditionelemento (o Condition`block) lets
you specify conditions in which a statement is in effect. The `Condition elemento) è facoltativo. È possibile compilare espressioni condizionali che utilizzano operatori di condizione, ad esempio uguale a o minore di, per soddisfare la condizione nella policy con i valori nella richiesta.
Se specifichi più elementi Conditionin un'istruzione o più chiavi in un singolo elemento Condition, questi vengono valutati da AWS utilizzando un'operazione ANDlogica. Se specifichi più valori per una singola chiave di condizione, AWS valuta la condizione utilizzando un'operazione ORlogica. Tutte le condizioni devono essere soddisfatte prima che vengano concesse le autorizzazioni della dichiarazione.
È possibile anche utilizzare variabili segnaposto quando specifichi le condizioni. Ad esempio, puoi concedere a un utente l'autorizzazione ad accedere a una risorsa solo se è contrassegnata con il suo nome utente. Per ulteriori informazioni, consulta Elementi delle policy IAM: variabili e tag nella Guida per l'utente di IAM.
AWS supporta chiavi di condizione globali e chiavi di condizione specifiche del servizio. Per visualizzare tutte le chiavi di condizione globali di AWS , consulta Chiavi di contesto delle condizioni globali di AWS nella Guida per l'utente di IAM.
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. Esempi di policy basate sull'identità per Amazon Nimble Studio
Accedi agli elenchi di controllo () ACLs in Nimble Studio
|
Supporti ACLs |
No |
Nimble Studio non supporta gli elenchi di controllo degli accessi (ACLs). ACLs controlla quali principali (membri dell'account, utenti o ruoli) dispongono delle autorizzazioni per accedere a una risorsa. ACLs sono simili alle politiche basate sulle risorse, sebbene non utilizzino il formato del documento di policy JSON.
Controllo degli accessi basato sugli attributi (ABAC) con Nimble Studio
|
Supporta ABAC (tag nelle policy) |
Sì |
Il controllo dell'accesso basato su attributi (ABAC) è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi. In AWS, questi attributi sono chiamati tag. Puoi allegare tag a entità IAM (utenti o ruoli) e a molte AWS risorse. L'assegnazione di tag alle entità e alle risorse è il primo passaggio di ABAC. Quindi si progettano politiche ABAC per consentire le operazioni quando il tag del principale corrisponde al tag sulla risorsa a cui sta tentando di accedere.
Per controllare l'accesso basato su tag, fornisci informazioni sui tag nell'elemento condizione di una policy utilizzando le chiavi di condizione aws:ResourceTag/key-name, aws:RequestTag/key-name o aws:TagKeys.
Per ulteriori informazioni su ABAC, consulta Che cos'è ABAC? nella Guida per l'utente di IAM. Per visualizzare un tutorial con i passaggi per configurare ABAC, consulta Use Attribute-based access control (ABAC) nella IAM User Guide.
Utilizzo di credenziali temporanee con Nimble Studio
|
Supporta le credenziali temporanee |
Sì |
Alcune Servizi AWS non funzionano quando accedi utilizzando credenziali temporanee. Per ulteriori informazioni, incluse quelle che Servizi AWS funzionano con credenziali temporanee, consulta la sezione relativa alla Servizi AWS compatibilità con IAM nella IAM User Guide.
Stai utilizzando credenziali temporanee se accedi Console di gestione AWS utilizzando qualsiasi metodo tranne nome utente e password. Ad esempio, quando accedi AWS utilizzando il link Single Sign-On (SSO) della tua azienda, tale processo crea automaticamente credenziali temporanee. Le credenziali temporanee vengono create in automatico anche quando accedi alla console come utente e poi cambi ruolo. Per ulteriori informazioni sul cambio di ruolo, consulta Switching to a role (console) nella IAM User Guide.
Puoi creare manualmente credenziali temporanee utilizzando l' AWS API AWS CLI or. È quindi possibile utilizzare tali credenziali temporanee per accedere. AWS AWS consiglia di generare dinamicamente credenziali temporanee anziché utilizzare chiavi di accesso a lungo termine. Per ulteriori informazioni, consulta Credenziali di sicurezza provvisorie in IAM.
Autorizzazioni principali multiservizio per Nimble Studio
|
Supporta le autorizzazioni delle entità principali |
Sì |
Ruoli di servizio per Nimble Studio
|
Supporta i ruoli di servizio |
Sì |
Un ruolo di servizio è un ruolo IAM che un servizio assume per eseguire operazioni per tuo conto. I ruoli di servizio forniscono l'accesso solo all'interno del tuo account e non possono essere utilizzati per concedere l'accesso ai servizi di altri account. Un amministratore può creare, modificare ed eliminare un ruolo di servizio dall'interno di IAM. Per ulteriori informazioni, consulta Creare un ruolo per delegare le autorizzazioni a un utente Servizio AWS nella Guida per l'utente IAM.
avvertimento
La modifica delle autorizzazioni per un ruolo di servizio potrebbe interrompere la funzionalità di Nimble Studio. Modifica i ruoli di servizio solo quando Nimble Studio fornisce indicazioni in tal senso.
Ruoli collegati ai servizi per Nimble Studio
|
Supporta i ruoli collegati ai servizi |
No |
Nimble Studio non supporta i ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo di ruolo di servizio collegato a un. Servizio AWS Il servizio può assumere il ruolo per eseguire un'azione per conto dell'utente. I ruoli collegati ai servizi sono visualizzati nell'account IAM e sono di proprietà del servizio. Un amministratore può visualizzare, ma non modificare le autorizzazioni dei ruoli collegati ai servizi.
Per informazioni dettagliate sulla creazione o la gestione di ruoli collegati ai servizi, consulta Servizi AWS
That work with IAM. Trova un servizio nella tabella che include un Yes nella colonna Service-linked role (Ruolo collegato ai servizi). Scegli il collegamento Sì per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.
