Avviso di fine del supporto: il 22 ottobre 2024, il supporto per Amazon Nimble Studio AWS verrà interrotto. Dopo il 22 ottobre 2024, non potrai più accedere alla console Nimble Studio o alle risorse di Nimble Studio.
Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Come funziona Amazon Nimble Studio con IAM
Prima di utilizzare IAM per gestire l'accesso a Nimble Studio, scopri quali funzionalità IAM sono disponibili per l'uso con Nimble Studio.
**Funzionalità IAM che puoi usare con Amazon Nimble Studio**
| Funzionalità IAM | Supporto per Nimble Studio |
| --- | --- |
| [Azioni politiche per Nimble Studio](#security-iam-service-with-iam-id-based-policies-actions) | Sì |
| [Risorse politiche per Nimble Studio](#security-iam-service-with-iam-id-based-policies-resources) | Sì |
| [Chiavi relative alle condizioni delle politiche per Nimble Studio](#security-iam-service-with-iam-id-based-policies-conditionkeys) | Sì |
| [Accedi agli elenchi di controllo () ACLs in Nimble Studio](#security-iam-service-with-iam-acls) | No |
| [Controllo degli accessi basato sugli attributi (ABAC) con Nimble Studio](#security-iam-service-with-iam-tags) | Sì |
| [Utilizzo di credenziali temporanee con Nimble Studio](#security-iam-service-with-iam-roles-tempcreds) | Sì |
| [Autorizzazioni principali multiservizio per Nimble Studio](#security-iam-service-with-iam-principal-permissions) | Sì |
| [Ruoli di servizio per Nimble Studio](#security-iam-service-with-iam-roles-service) | Sì |
| [Ruoli collegati ai servizi per Nimble Studio](#security-iam-service-with-iam-roles-service-linked) | No |
Per avere una panoramica generale del Servizi AWS funzionamento di Nimble Studio e altri con la maggior parte delle funzionalità IAM, consulta Servizi AWS la sezione dedicata alla compatibilità [con IAM nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) User Guide.
## Politiche basate sull'identità per Nimble Studio
| | |
| --- |--- |
| Supporta le policy basate su identità | Sì |
Le politiche basate sull'identità sono documenti di policy di autorizzazione JSON che puoi allegare a un'identità, ad esempio un utente, un gruppo di utenti o un ruolo. Queste politiche controllano le azioni che gli utenti e i ruoli possono eseguire, su quali risorse e in quali condizioni. Per scoprire come creare una policy basata sull'identità, consulta [Creazione di policy IAM nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) User Guide.
Con le policy basate sull'identità IAM, puoi specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate. Non è possibile specificare il principale in una policy basata sull'identità perché si applica all'utente o al ruolo a cui è associata. Per maggiori informazioni su tutti gli elementi che puoi utilizzare in una policy JSON, consulta il [riferimento agli elementi della policy JSON di IAM nella IAM User](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) Guide.
### Esempi di policy basate sull'identità per Amazon Nimble Studio
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. [Esempi di policy basate sull'identità per Amazon Nimble Studio](security-iam-id-based-policy-examples.md)
## Politiche basate sulle risorse all'interno di Nimble Studio
| | |
| --- |--- |
| Supporta le policy basate su risorse | No |
Nimble Studio non supporta politiche basate sulle risorse o l'accesso tra account. Le policy basate su risorse sono documenti di policy JSON che è possibile collegare a una risorsa. Esempi di policy basate sulle risorse sono le **policy di attendibilità dei ruoli** IAM e le **policy dei bucket** Amazon S3. Nei servizi che supportano policy basate sulle risorse, gli amministratori dei servizi possono utilizzarli per controllare l'accesso a una risorsa specifica. Per la risorsa a cui è allegata la policy, la policy definisce quali azioni uno specifico principale può eseguire su quella risorsa e a quali condizioni. [Specificare un principale](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) in una politica basata sulle risorse. I principali possono includere account, utenti, ruoli, utenti federati o. Servizi AWS
## Azioni politiche per Nimble Studio
| | |
| --- |--- |
| Supporta le operazioni di policy | Sì |
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. **Cioè, quale **preside** può eseguire **azioni** su quali **risorse** e a quali condizioni.**
L'elemento `Action`di una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso a un criterio. Le azioni politiche in genere hanno lo stesso nome dell'operazione AWS API associata. Esistono alcune eccezioni, come le azioni basate **solo sulle autorizzazioni** che non hanno un'operazione API corrispondente. Esistono anche alcune operazioni che richiedono più operazioni in una policy. Queste operazioni aggiuntive sono denominate **operazioni dipendenti**.
Includi le operazioni in una policy per concedere le autorizzazioni a eseguire l'operazione associata.
Per visualizzare un elenco delle azioni di Nimble Studio, consulta [Azioni definite da Amazon Nimble Studio](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonnimblestudio.html) nel **Service Authorization** Reference.
Le azioni politiche in Nimble Studio utilizzano il seguente prefisso prima dell'azione:
```
nimble
```
Per specificare più operazioni in una sola istruzione, occorre separarle con la virgola.
```
"Action": [
"nimble:action1",
"nimble:action2"
]
```
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. [Esempi di policy basate sull'identità per Amazon Nimble Studio](security-iam-id-based-policy-examples.md)
## Risorse politiche per Nimble Studio
| | |
| --- |--- |
| Supporta le risorse di policy | Sì |
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. **Cioè, quale **preside** può eseguire **azioni** su quali **risorse** e a quali condizioni.**
L'elemento JSON `Resource`della policy specifica l'oggetto o gli oggetti ai quali si applica l'operazione. Le istruzioni devono includere un elemento `Resource`o un elemento `NotResource`. Come best practice, specifica una risorsa utilizzando il suo [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html). È possibile eseguire questa operazione per operazioni che supportano un tipo di risorsa specifico, note come **autorizzazioni a livello di risorsa**.
Per le azioni che non supportano le autorizzazioni a livello di risorsa, come le operazioni di elenco, usa un carattere jolly (\*) per indicare che l'istruzione si applica a tutte le risorse.
```
"Resource": "*"
```
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. [Esempi di policy basate sull'identità per Amazon Nimble Studio](security-iam-id-based-policy-examples.md)
## Chiavi relative alle condizioni delle politiche per Nimble Studio
| | |
| --- |--- |
| Supporta chiavi di condizione delle policy | Sì |
Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. **Cioè, quale **preside** può eseguire **azioni** su quali **risorse** e a quali condizioni.**
L'`Condition`elemento (o `Condition`block) lets you specify conditions in which a statement is in effect. The `Condition` elemento) è facoltativo. È possibile compilare espressioni condizionali che utilizzano [operatori di condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), ad esempio uguale a o minore di, per soddisfare la condizione nella policy con i valori nella richiesta.
Se specifichi più elementi `Condition`in un'istruzione o più chiavi in un singolo elemento `Condition`, questi vengono valutati da AWS utilizzando un'operazione `AND`logica. Se specifichi più valori per una singola chiave di condizione, AWS valuta la condizione utilizzando un'operazione `OR`logica. Tutte le condizioni devono essere soddisfatte prima che vengano concesse le autorizzazioni della dichiarazione.
È possibile anche utilizzare variabili segnaposto quando specifichi le condizioni. Ad esempio, puoi concedere a un utente l'autorizzazione ad accedere a una risorsa solo se è contrassegnata con il suo nome utente. Per ulteriori informazioni, consulta [Elementi delle policy IAM: variabili e tag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_variables.html) nella **Guida per l'utente di IAM**.
AWS supporta chiavi di condizione globali e chiavi di condizione specifiche del servizio. Per visualizzare tutte le chiavi di condizione globali di AWS , consulta [Chiavi di contesto delle condizioni globali di AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) nella **Guida per l'utente di IAM**.
Per visualizzare esempi di politiche basate sull'identità di Nimble Studio, consulta. [Esempi di policy basate sull'identità per Amazon Nimble Studio](security-iam-id-based-policy-examples.md)
## Accedi agli elenchi di controllo () ACLs in Nimble Studio
| | |
| --- |--- |
| Supporti ACLs | No |
Nimble Studio non supporta gli elenchi di controllo degli accessi (ACLs). ACLs controlla quali principali (membri dell'account, utenti o ruoli) dispongono delle autorizzazioni per accedere a una risorsa. ACLs sono simili alle politiche basate sulle risorse, sebbene non utilizzino il formato del documento di policy JSON.
## Controllo degli accessi basato sugli attributi (ABAC) con Nimble Studio
| | |
| --- |--- |
| Supporta ABAC (tag nelle policy) | Sì |
Il controllo dell'accesso basato su attributi (ABAC) è una strategia di autorizzazione che definisce le autorizzazioni in base agli attributi. **In AWS, questi attributi sono chiamati tag.** Puoi allegare tag a entità IAM (utenti o ruoli) e a molte AWS risorse. L'assegnazione di tag alle entità e alle risorse è il primo passaggio di ABAC. Quindi si progettano politiche ABAC per consentire le operazioni quando il tag del principale corrisponde al tag sulla risorsa a cui sta tentando di accedere.
Per controllare l'accesso basato su tag, fornisci informazioni sui tag nell'[elemento condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) di una policy utilizzando le chiavi di condizione `aws:ResourceTag/key-name`, `aws:RequestTag/key-name` o `aws:TagKeys`.
Per ulteriori informazioni su ABAC, consulta [Che cos'è](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html) ABAC? nella Guida per l'utente di IAM. Per visualizzare un tutorial con i passaggi per configurare ABAC, consulta [Use Attribute-based access control (ABAC)](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_attribute-based-access-control.html) nella IAM User Guide.
## Utilizzo di credenziali temporanee con Nimble Studio
| | |
| --- |--- |
| Supporta le credenziali temporanee | Sì |
Alcune Servizi AWS non funzionano quando accedi utilizzando credenziali temporanee. Per ulteriori informazioni, incluse quelle che Servizi AWS funzionano con credenziali temporanee, consulta la sezione relativa alla [Servizi AWS compatibilità con IAM nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) **User Guide**.
Stai utilizzando credenziali temporanee se accedi Console di gestione AWS utilizzando qualsiasi metodo tranne nome utente e password. Ad esempio, quando accedi AWS utilizzando il link Single Sign-On (SSO) della tua azienda, tale processo crea automaticamente credenziali temporanee. Le credenziali temporanee vengono create in automatico anche quando accedi alla console come utente e poi cambi ruolo. Per ulteriori informazioni sul cambio di ruolo, consulta [Switching to a role (console)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-console.html) nella IAM User Guide.
Puoi creare manualmente credenziali temporanee utilizzando l' AWS API AWS CLI or. È quindi possibile utilizzare tali credenziali temporanee per accedere. AWS AWS consiglia di generare dinamicamente credenziali temporanee anziché utilizzare chiavi di accesso a lungo termine. Per ulteriori informazioni, consulta [Credenziali di sicurezza provvisorie in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html).
## Autorizzazioni principali multiservizio per Nimble Studio
| | |
| --- |--- |
| Supporta le autorizzazioni delle entità principali | Sì |
## Ruoli di servizio per Nimble Studio
| | |
| --- |--- |
| Supporta i ruoli di servizio | Sì |
Un ruolo di servizio è un [ruolo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) che un servizio assume per eseguire operazioni per tuo conto. I ruoli di servizio forniscono l'accesso solo all'interno del tuo account e non possono essere utilizzati per concedere l'accesso ai servizi di altri account. Un amministratore può creare, modificare ed eliminare un ruolo di servizio dall'interno di IAM. Per ulteriori informazioni, consulta [Creare un ruolo per delegare le autorizzazioni a un utente Servizio AWS nella Guida per](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) l'utente IAM.
**avvertimento**
La modifica delle autorizzazioni per un ruolo di servizio potrebbe interrompere la funzionalità di Nimble Studio. Modifica i ruoli di servizio solo quando Nimble Studio fornisce indicazioni in tal senso.
## Ruoli collegati ai servizi per Nimble Studio
| | |
| --- |--- |
| Supporta i ruoli collegati ai servizi | No |
Nimble Studio non supporta i ruoli collegati ai servizi. Un ruolo collegato al servizio è un tipo di ruolo di servizio collegato a un. Servizio AWS Il servizio può assumere il ruolo per eseguire un'azione per conto dell'utente. I ruoli collegati ai servizi sono visualizzati nell'account IAM e sono di proprietà del servizio. Un amministratore può visualizzare, ma non modificare le autorizzazioni dei ruoli collegati ai servizi.
[Per informazioni dettagliate sulla creazione o la gestione di ruoli collegati ai servizi, consulta Servizi AWS That work with IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) Trova un servizio nella tabella che include un `Yes` nella colonna **Service-linked role (Ruolo collegato ai servizi)**. Scegli il collegamento **Sì** per visualizzare la documentazione relativa al ruolo collegato ai servizi per tale servizio.