Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Gestione delle autorizzazioni per i singoli utenti
Utilizzando i set di autorizzazioni, il limite delle autorizzazioni e il ruolo CloudFormationRoleIAM, puoi limitare la quantità di autorizzazioni che devi assegnare direttamente ai singoli responsabili. In questo modo puoi gestire l'accesso man mano che l'azienda cresce e applicare le best practice di sicurezza di concessione del privilegio minimo.
Puoi anche usare ruoli collegati ai servizi, che concedono le autorizzazioni a un servizio AWS di eseguire il provisioning delle risorse per tuo conto. Invece di concedere le autorizzazioni al principale IAM (utente, gruppo di utenti o ruolo), puoi concedere le autorizzazioni al servizio. Ad esempio, il ruolo collegato al servizio per ti AWS Service Catalogconsente di fornire modelli, risorse e ambienti personalizzati, senza assegnare autorizzazioni al responsabile IAM. Per ulteriori informazioni, consulta la sezione Servizi AWS che funzionano con IAM e Utilizzo di ruoli collegati ai servizi (documentazione IAM).
Un'altra best practice consiste nel limitare la quantità di accesso degli individui alla Console di gestione AWS. Limitando l'accesso alla console, è possibile richiedere ai singoli utenti di effettuare il provisioning delle risorse utilizzando tecnologie Infrastructure as Code (IaC), come AWS CloudFormationTerraform o Pulumi. HashiCorp
