Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Come funziona la crittografia dei AWS pagamenti con IAM


Prima di utilizzare IAM per gestire l'accesso alla crittografia dei AWS pagamenti, è necessario comprendere quali funzionalità IAM sono disponibili per l'uso con AWS Payment Cryptography. *Per avere una visione di alto livello di come AWS Payment Cryptography e altri AWS servizi funzionano con IAM, consulta [AWS Services That Work with IAM nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) User Guide.*

**Topics**
+ [

## AWS Politiche basate sull'identità della crittografia dei pagamenti
](#security_iam_service-with-iam-id-based-policies)
+ [

## Autorizzazione basata sui tag di crittografia dei pagamenti AWS
](#security_iam_service-with-iam-tags)

## AWS Politiche basate sull'identità della crittografia dei pagamenti


Con le policy basate sull'identità IAM, puoi specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate. AWS La crittografia dei pagamenti supporta azioni, risorse e chiavi di condizione specifiche. Per informazioni su tutti gli elementi utilizzati in una policy JSON, consulta [Documentazione di riferimento degli elementi delle policy JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) nella *Guida per l'utente IAM*.

### Azioni


Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L'elemento `Action` di una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso in una policy. Includere le operazioni in una policy per concedere le autorizzazioni a eseguire l’operazione associata.

Le azioni politiche in AWS Payment Cryptography utilizzano il seguente prefisso prima dell'azione:. `payment-cryptography:` Ad esempio, per concedere a qualcuno il permesso di eseguire un'operazione dell'`VerifyCardData`API AWS Payment Cryptography, includi l'`payment-cryptography:VerifyCardData`azione nella sua politica. Le istruzioni della policy devono includere un elemento `Action` o `NotAction`. AWS Payment Cryptography definisce una propria serie di azioni che descrivono le attività che è possibile eseguire con questo servizio.

Per specificare più azioni in una sola istruzione, separa ciascuna di esse con una virgola come mostrato di seguito:

```
"Action": [
      "payment-cryptography:action1",
      "payment-cryptography:action2"
```

È possibile specificare più azioni tramite caratteri jolly (\$1). Ad esempio, per specificare tutte le azioni che iniziano con la parola `List` (come `ListKeys` e`ListAliases`), includi l'azione seguente:

```
"Action": "payment-cryptography:List*"
```



Per visualizzare un elenco di azioni di crittografia dei AWS pagamenti, consulta [Azioni definite dalla crittografia dei AWS pagamenti](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions) nella Guida per l'*utente IAM*.

### Resources


Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L’elemento JSON `Resource` della policy specifica l’oggetto o gli oggetti ai quali si applica l’operazione. Come best practice, specifica una risorsa utilizzando il suo [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Per le azioni che non supportano le autorizzazioni a livello di risorsa, si utilizza un carattere jolly (\$1) per indicare che l’istruzione si applica a tutte le risorse.

```
"Resource": "*"
```



La risorsa chiave di crittografia dei pagamenti ha il seguente ARN:

```
arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${keyARN}
```

Per ulteriori informazioni sul formato di ARNs, consulta [Amazon Resource Names (ARNs) e AWS Service Namespaces](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html).

Ad esempio, per specificare l'istanza `arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h` nell'istruzione, utilizza il seguente ARN:

```
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
```

Per specificare tutte le chiavi che appartengono a un account specifico, usa il carattere jolly (\$1):

```
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/*"
```

Alcune azioni AWS di crittografia dei pagamenti, come quelle per la creazione di chiavi, non possono essere eseguite su una risorsa specifica. In questi casi, è necessario utilizzare il carattere jolly (\$1).

```
"Resource": "*"
```

Per specificare più risorse in una singola istruzione, utilizzate una virgola come illustrato di seguito:

```
"Resource": [
      "resource1",
      "resource2"
```

### Esempi




Per visualizzare esempi di politiche basate sull'identità della crittografia dei AWS pagamenti, consulta. [AWS Esempi di politiche basate sull'identità della crittografia dei pagamenti](security_iam_id-based-policy-examples.md)

## Autorizzazione basata sui tag di crittografia dei pagamenti AWS


Puoi allegare tag alle risorse di crittografia dei AWS pagamenti o passare i tag di una richiesta a AWS Payment Cryptography. Per controllare l’accesso basato su tag, fornire informazioni sui tag nell’[elemento condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) di una policy utilizzando le chiavi di condizione `payment-cryptography:ResourceTag/key-name`, `aws:RequestTag/key-name` o `aws:TagKeys`.