Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Accedi ad AWS
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Consigliamo pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consulta Policy gestite da AWSnella Guida per l'utente IAM.
AWS politica gestita: AmazonManagedSignUpServicePolicy
La AmazonManagedSignUpServicePolicy politica concede le autorizzazioni necessarie per completare i processi di registrazione AWS dell'account.
È possibile associare la policy AmazonManagedSignUpServicePolicy a utenti, gruppi e ruoli.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Verifica del cliente: consente di creare, recuperare e aggiornare i dettagli di verifica del cliente e lo stato di idoneità, inclusa la creazione di documenti da caricare per la verifica. URLs
Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta AmazonManagedSignUpServicePolicy nella Guida di riferimento alle policy gestite da AWS .
AWS politica gestita: ApplicationProvisioningPolicy
La ApplicationProvisioningPolicy policy concede autorizzazioni complete per le operazioni di provisioning delle applicazioni e di gestione delle identità, tra cui la gestione dei ruoli e delle policy IAM, la configurazione SSO e le operazioni di archiviazione delle identità.
È possibile associare la policy ApplicationProvisioningPolicy a utenti, gruppi e ruoli.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Gestione IAM: consente operazioni IAM complete, tra cui la creazione, l'aggiornamento e l'eliminazione di ruoli e policy, la gestione degli allegati dei ruoli e la creazione di ruoli collegati ai servizi.
-
Studio di ricerca e ingegneria su AWS- Consente tutte le operazioni sulle risorse. Studio di ricerca e ingegneria su AWS
-
Passaggio di ruoli: consente di passare i ruoli IAM ad altri servizi.
-
IAM Identity Center: consente di gestire istanze, applicazioni, assegnazioni, concessioni e metodi di autenticazione di IAM Identity Center.
-
Identity Store: consente di leggere le informazioni su utenti e gruppi dall'Identity Store.
-
IAM Identity Center OAuth: consente l'autenticazione delle sessioni IAM tramite IAM Identity Center. OAuth
-
Profilo utente e directory: consente di gestire i connettori, i profili utente e le configurazioni delle directory di IAM Identity Center, inclusa la configurazione del provider di identità esterno.
-
Sottoscrizioni utente: consente di elencare le sottoscrizioni degli utenti.
Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta ApplicationProvisioningPolicy nella Guida di riferimento alle policy gestite da AWS .
AWS politica gestita: SignInLocalDevelopmentAccess
La SignInLocalDevelopmentAccess policy concede le autorizzazioni per l'accesso programmatico all' AWS utilizzo delle credenziali della console.
È possibile associare la policy SignInLocalDevelopmentAccess a utenti, gruppi e ruoli.
Dettagli dell'autorizzazione
Questa policy include le seguenti autorizzazioni:
-
Autorizzazione dell' OAuth2 accesso: concede l'autorizzazione all'autenticazione tramite un browser e all'ottenimento di un codice di autorizzazione 2.0 per lo scambio di credenziali OAuth
-
OAuth2 creazione di token: concede l'autorizzazione a scambiare un codice di autorizzazione per un token di accesso OAuth 2.0 e un token di aggiornamento che possono essere utilizzati per accedere ai servizi AWS degli strumenti e delle applicazioni di sviluppo
Per ulteriori informazioni, consulta Accedi con le credenziali della console (consigliato). Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta SignInLocalDevelopmentAccess nella Guida di riferimento alle policy gestite da AWS .
Accedi ad AWS aggiornamenti alle politiche gestite AWS
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite Accedi ad AWS da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei Accedi ad AWS documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
SignInLocalDevelopmentAccess: nuova policy |
È stata aggiunta una nuova politica AWS gestita che concede le autorizzazioni per l'accesso programmatico all' AWS utilizzo delle credenziali della console esistenti. |
19 novembre 2025 |
|
ApplicationProvisioningPolicy: nuova policy |
È stata aggiunta una nuova policy AWS gestita che concede autorizzazioni complete per le operazioni di provisioning delle applicazioni e di gestione delle identità, tra cui la gestione dei ruoli e delle policy IAM, la configurazione di IAM Identity Center e le operazioni di Identity Store. |
30 settembre 2025 |
|
AmazonManagedSignUpServicePolicy: nuova policy |
È stata aggiunta una nuova policy AWS gestita che concede le autorizzazioni necessarie per i processi di registrazione AWS dell'account, comprese le operazioni di verifica dei clienti e di configurazione dei pagamenti. |
30 settembre 2025 |
|
Accedi ad AWS ha iniziato a tenere traccia delle modifiche |
Accedi ad AWS ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
30 settembre 2025 |
