Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# AWS politiche gestite per IAM Identity Center
[Creare policy gestite dai clienti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) che forniscano al tuo team solo le autorizzazioni di cui ha bisogno richiede tempo ed esperienza. Per iniziare rapidamente, puoi utilizzare le policy AWS gestite. Queste policy coprono i casi d'uso comuni e sono disponibili nel tuo Account AWS. Per ulteriori informazioni sulle policy gestite da AWS , consultare [Policy gestite da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) nella *Guida per l’utente di IAM*.
AWS i servizi mantengono e aggiornano le politiche AWS gestite. Non è possibile modificare le autorizzazioni nelle politiche AWS gestite. I servizi occasionalmente aggiungono altre autorizzazioni a una policy gestita da AWS per supportare nuove funzionalità. Questo tipo di aggiornamento interessa tutte le identità (utenti, gruppi e ruoli) a cui è collegata la policy. È più probabile che i servizi aggiornino una policy gestita da AWS quando viene avviata una nuova funzionalità o quando diventano disponibili nuove operazioni. I servizi non rimuovono le autorizzazioni da una policy AWS gestita, quindi gli aggiornamenti delle policy non comprometteranno le autorizzazioni esistenti.
Inoltre, AWS supporta politiche gestite per le funzioni lavorative che si estendono su più servizi. Ad esempio, la policy **ReadOnlyAccess** AWS gestita fornisce l'accesso in sola lettura a tutti i AWS servizi e le risorse. Quando un servizio lancia una nuova funzionalità, AWS aggiunge autorizzazioni di sola lettura per nuove operazioni e risorse. Per l’elenco e la descrizione delle policy di funzione dei processi, consultare la sezione [Policy gestite da AWS per funzioni di processi](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) nella *Guida per l’utente di IAM*.
Nel nuovo spazio dei nomi sono disponibili nuove azioni che consentono di elencare ed eliminare le sessioni utente. `identitystore-auth` Eventuali autorizzazioni aggiuntive per le azioni in questo namespace verranno aggiornate in questa pagina. Quando crei le tue policy IAM personalizzate, evita di usare `*` after `identitystore-auth` perché questo vale per tutte le azioni che esistono nel namespace oggi o in futuro.
## AWS politica gestita: AWSSSOMaster AccountAdministrator
La `AWSSSOMasterAccountAdministrator` politica prevede le azioni amministrative necessarie ai committenti. La politica è destinata ai dirigenti che svolgono il ruolo di amministratore AWS IAM Identity Center . Nel tempo, l'elenco delle azioni fornite verrà aggiornato in base alle funzionalità esistenti di IAM Identity Center e alle azioni richieste come amministratore.
È possibile allegare la policy `AWSSSOMasterAccountAdministrator` alle identità IAM. Quando colleghi la `AWSSSOMasterAccountAdministrator` policy a un'identità, concedi AWS IAM Identity Center autorizzazioni amministrative. I responsabili con questa policy possono accedere a IAM Identity Center all'interno dell'account di AWS Organizations gestione e di tutti gli account dei membri. Questo responsabile può gestire completamente tutte le operazioni di IAM Identity Center, inclusa la possibilità di creare un'istanza IAM Identity Center, utenti, set di autorizzazioni e assegnazioni. Il responsabile può anche creare istanze di tali assegnazioni tra gli account dei membri dell' AWS organizzazione e stabilire connessioni tra le directory AWS Directory Service gestite e IAM Identity Center. Man mano che verranno rilasciate nuove funzionalità amministrative, all'amministratore dell'account verranno concesse automaticamente queste autorizzazioni.
Questa policy include anche AWS Key Management Service le autorizzazioni necessarie per le istanze IAM Identity Center che utilizzano chiavi gestite dal cliente per la crittografia.
**Raggruppamenti di autorizzazioni**
Questa policy è raggruppata in istruzioni in base al set di autorizzazioni fornite.
+ `AWSSSOMasterAccountAdministrator`— Consente a IAM Identity Center di [passare il ruolo di servizio](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) denominato `AWSServiceRoleforSSO` a IAM Identity Center in modo che possa successivamente assumere il ruolo ed eseguire azioni per loro conto. Ciò è necessario quando la persona o l'applicazione tenta di abilitare IAM Identity Center. Per ulteriori informazioni, consulta [Configurare l'accesso a Account AWS](manage-your-accounts.md).
+ `AWSSSOMemberAccountAdministrator`— Consente a IAM Identity Center di eseguire azioni di amministratore dell'account in un AWS ambiente con più account. Per ulteriori informazioni, consulta [AWS politica gestita: AWSSSOMember AccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator).
+ `AWSSSOManageDelegatedAdministrator`— Consente a IAM Identity Center di registrare e annullare la registrazione di un amministratore delegato dell'organizzazione.
+ `AllowKMSKeyUseViaService`e `AllowKMSKeyDiscovery` — Consente l' AWS Key Management Service operatività delle chiavi gestite dai clienti utilizzate dalle istanze IAM Identity Center.
Per visualizzare le autorizzazioni per questa policy, consulta *AWS Managed* Policy [AWSSSOMasterAccountAdministrator](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSSOMasterAccountAdministrator.html)Reference.
### Informazioni aggiuntive su questa politica
Quando IAM Identity Center viene abilitato per la prima volta, il servizio IAM Identity Center crea un [ruolo collegato al servizio](https://docs.aws.amazon.com/singlesignon/latest/userguide/using-service-linked-roles.html) nell'account di AWS Organizations gestione (precedentemente account principale) in modo che IAM Identity Center possa gestire le risorse del tuo account. Le azioni richieste sono `iam:CreateServiceLinkedRole` e. `iam:PassRole`
## AWS politica gestita: AWSSSOMember AccountAdministrator
La `AWSSSOMemberAccountAdministrator` politica prevede le azioni amministrative necessarie ai committenti. La policy è destinata ai responsabili che svolgono il ruolo di amministratore di IAM Identity Center. Nel tempo, l'elenco delle azioni fornite verrà aggiornato in base alle funzionalità esistenti di IAM Identity Center e alle azioni richieste in qualità di amministratore.
È possibile allegare la policy `AWSSSOMemberAccountAdministrator` alle identità IAM. Quando colleghi la `AWSSSOMemberAccountAdministrator` policy a un'identità, concedi AWS IAM Identity Center autorizzazioni amministrative. I responsabili con questa policy possono accedere a IAM Identity Center all'interno dell'account di AWS Organizations gestione e di tutti gli account dei membri. Questo responsabile può gestire completamente tutte le operazioni di IAM Identity Center, inclusa la possibilità di creare utenti, set di autorizzazioni e assegnazioni. Il responsabile può anche creare istanze di tali assegnazioni tra gli account dei membri dell' AWS organizzazione e stabilire connessioni tra le directory AWS Directory Service gestite e IAM Identity Center. Man mano che vengono rilasciate nuove funzionalità amministrative, all'amministratore dell'account vengono concesse automaticamente queste autorizzazioni.
Questa policy include anche AWS Key Management Service le autorizzazioni necessarie per le istanze IAM Identity Center che utilizzano chiavi gestite dal cliente per la crittografia.
Per visualizzare le autorizzazioni per questa policy, consulta *AWS Managed* Policy [AWSSSOMemberAccountAdministrator](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSSOMemberAccountAdministrator.html)Reference.
### Informazioni aggiuntive su questa politica
Gli amministratori di IAM Identity Center gestiscono utenti, gruppi e password nel loro archivio di directory di Identity Center (sso-directory). Il ruolo di amministratore dell'account include le autorizzazioni per le seguenti azioni:
+ `"sso:*"`
+ `"sso-directory:*"`
Gli amministratori di IAM Identity Center necessitano di autorizzazioni limitate per le seguenti Directory Service azioni per eseguire le attività quotidiane.
+ `"ds:DescribeTrusts"`
+ `"ds:UnauthorizeApplication"`
+ `"ds:DescribeDirectories"`
+ `"ds:AuthorizeApplication"`
+ `“ds:CreateAlias”`
Queste autorizzazioni consentono agli amministratori di IAM Identity Center di identificare le directory esistenti e gestire le applicazioni in modo che possano essere configurate per l'uso con IAM Identity Center. Per ulteriori informazioni su ciascuna di queste azioni, consulta [Autorizzazioni Directory Service API: riferimento alle azioni, alle risorse](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) e alle condizioni.
IAM Identity Center utilizza le policy IAM per concedere le autorizzazioni agli utenti di IAM Identity Center. Gli amministratori di IAM Identity Center creano set di autorizzazioni e vi allegano delle policy. L'amministratore di IAM Identity Center deve disporre delle autorizzazioni per elencare le policy esistenti in modo da poter scegliere quali policy utilizzare con il set di autorizzazioni che sta creando o aggiornando. Per impostare autorizzazioni sicure e funzionali, l'amministratore di IAM Identity Center deve disporre delle autorizzazioni per eseguire la convalida delle policy di IAM Access Analyzer.
+ `"iam:ListPolicies"`
+ `"access-analyzer:ValidatePolicy"`
Gli amministratori di IAM Identity Center necessitano di un accesso limitato alle seguenti AWS Organizations azioni per eseguire le attività quotidiane:
+ `"organizations:EnableAWSServiceAccess"`
+ `"organizations:ListRoots"`
+ `"organizations:ListAccounts"`
+ `"organizations:ListOrganizationalUnitsForParent"`
+ `"organizations:ListAccountsForParent"`
+ `"organizations:DescribeOrganization"`
+ `"organizations:ListChildren"`
+ `"organizations:DescribeAccount"`
+ `"organizations:ListParents"`
+ `"organizations:ListDelegatedAdministrators"`
+ `"organizations:RegisterDelegatedAdministrator"`
+ `"organizations:DeregisterDelegatedAdministrator"`
Queste autorizzazioni consentono agli amministratori di IAM Identity Center di lavorare con le risorse dell'organizzazione (account) per attività amministrative di base di IAM Identity Center come le seguenti:
+ Identificazione dell'account di gestione che appartiene all'organizzazione
+ Identificazione degli account dei membri che appartengono all'organizzazione
+ Abilitazione dell'accesso al AWS servizio per gli account
+ Configurazione e gestione di un amministratore delegato
Per ulteriori informazioni sull'utilizzo di un amministratore delegato con IAM Identity Center, consulta. [Amministrazione delegata](delegated-admin.md) Per ulteriori informazioni su come vengono utilizzate queste autorizzazioni AWS Organizations, consulta [Utilizzo AWS Organizations con altri AWS servizi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services.html).
## AWS politica gestita: amministratore AWSSSODirectory
È possibile allegare la policy `AWSSSODirectoryAdministrator` alle identità IAM.
Questa policy concede autorizzazioni amministrative per gli utenti e i gruppi di IAM Identity Center. I responsabili a cui è allegata questa policy possono apportare qualsiasi aggiornamento agli utenti e ai gruppi di IAM Identity Center. Questa policy include anche AWS Key Management Service le autorizzazioni necessarie per le istanze IAM Identity Center che utilizzano chiavi gestite dal cliente per la crittografia.
Questa policy include le seguenti autorizzazioni:
+ **IAM Identity Center Directory**: accesso amministrativo completo alle operazioni di directory di IAM Identity Center.
+ **Identity Store**: accesso amministrativo completo alle operazioni e all'autenticazione dell'archivio di identità.
+ **IAM Identity Center**: autorizzazione a elencare le associazioni di directory.
+ **AWS Key Management Service**- Autorizzazioni per decrittografare, descrivere le chiavi e generare chiavi dati per le chiavi gestite dai clienti utilizzate dalle istanze IAM Identity Center.
*Per visualizzare le autorizzazioni per questa policy, consulta [AWSSSODirectoryAdministrator](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSSODirectoryAdministrator.html) in Managed Policy Reference.AWS *
## AWS politica gestita: Solo AWSSSORead
È possibile allegare la policy `AWSSSOReadOnly` alle identità IAM.
Questa policy concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare le informazioni in IAM Identity Center. I responsabili a cui è associata questa policy non possono visualizzare direttamente gli utenti o i gruppi di IAM Identity Center. I responsabili a cui è associata questa policy non possono effettuare aggiornamenti in IAM Identity Center. Ad esempio, i responsabili con queste autorizzazioni possono visualizzare le impostazioni di IAM Identity Center, ma non possono modificare nessuno dei valori delle impostazioni.
Questa policy include anche AWS Key Management Service le autorizzazioni necessarie per le istanze IAM Identity Center che utilizzano chiavi gestite dal cliente per la crittografia.
Per visualizzare le autorizzazioni per questa policy, consulta [AWSSSOReadSolo](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSSOReadOnly.html) nel riferimento alle policy *AWS gestite*.
## AWS politica gestita: AWSSSODirectory ReadOnly
È possibile allegare la policy `AWSSSODirectoryReadOnly` alle identità IAM.
Questa policy concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare utenti e gruppi in IAM Identity Center. I responsabili a cui è associata questa policy non possono visualizzare le assegnazioni, i set di autorizzazioni, le applicazioni o le impostazioni di IAM Identity Center. I responsabili a cui è associata questa policy non possono effettuare aggiornamenti in IAM Identity Center. Ad esempio, i responsabili con queste autorizzazioni possono visualizzare gli utenti di IAM Identity Center, ma non possono modificare alcun attributo utente o assegnare dispositivi MFA.
Questa policy include anche AWS Key Management Service le autorizzazioni necessarie per le istanze IAM Identity Center che utilizzano chiavi gestite dal cliente per la crittografia.
Per visualizzare le autorizzazioni per questa policy, consulta *AWS Managed* Policy [AWSSSODirectoryReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSSODirectoryReadOnly.html)Reference.
## AWS politica gestita: AWSIdentity SyncFullAccess
È possibile allegare la policy `AWSIdentitySyncFullAccess` alle identità IAM.
I principali a cui è allegato questo criterio dispongono delle autorizzazioni di accesso complete per creare ed eliminare profili di sincronizzazione, associare o aggiornare un profilo di sincronizzazione con una destinazione di sincronizzazione, creare, elencare ed eliminare filtri di sincronizzazione e avviare o interrompere la sincronizzazione.
**Dettagli dell’autorizzazione**
*Per visualizzare le autorizzazioni relative a questa politica, consulta Managed Policy Reference [AWSIdentitySyncFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSIdentitySyncFullAccess.html).AWS *
## AWS politica gestita: AWSIdentity SyncReadOnlyAccess
È possibile allegare la policy `AWSIdentitySyncReadOnlyAccess` alle identità IAM.
Questa politica concede autorizzazioni di sola lettura che consentono agli utenti di visualizzare informazioni sul profilo di sincronizzazione delle identità, sui filtri e sulle impostazioni di destinazione. I responsabili a cui è associata questa politica non possono aggiornare le impostazioni di sincronizzazione. Ad esempio, i responsabili con queste autorizzazioni possono visualizzare le impostazioni di sincronizzazione delle identità, ma non possono modificare alcun valore del profilo o del filtro.
*Per visualizzare le autorizzazioni per questa politica, vedere Managed Policy Reference [AWSIdentitySyncReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSIdentitySyncReadOnlyAccess.html).AWS *
## AWS politica gestita: AWSSSOService RolePolicy
Non puoi collegare la `AWSSSOServiceRolePolicy` policy alle tue identità IAM.
Questa policy è associata a un ruolo collegato al servizio che consente a IAM Identity Center di delegare e stabilire quali utenti dispongono dell'accesso Single Sign-On a specifici in. Account AWS AWS Organizations Quando abiliti IAM, viene creato un ruolo collegato ai servizi in tutta l'organizzazione. Account AWS IAM Identity Center crea inoltre lo stesso ruolo collegato ai servizi in ogni account che viene successivamente aggiunto all'organizzazione. Questo ruolo consente a IAM Identity Center di accedere alle risorse di ciascun account per tuo conto. I ruoli collegati ai servizi che vengono creati in ciascuno di essi Account AWS sono denominati. `AWSServiceRoleForSSO` Per ulteriori informazioni, consulta [Utilizzo di ruoli collegati ai servizi per IAM Identity Center](using-service-linked-roles.md).
## AWS politica gestita: AWSIAMIdentity CenterAllowListForIdentityContext
Quando si assume un ruolo nel contesto di identità di IAM Identity Center, AWS Security Token Service (AWS STS) associa automaticamente la `AWSIAMIdentityCenterAllowListForIdentityContext` policy al ruolo.
Questa policy fornisce l'elenco delle azioni consentite quando si utilizza la propagazione affidabile delle identità con ruoli assunti con il contesto di identità IAM Identity Center. Tutte le altre azioni richiamate in questo contesto sono bloccate. Il contesto di identità viene passato come`ProvidedContext`.
Per visualizzare le autorizzazioni per questa politica, vedere [AWSIAMIdentityCenterAllowListForIdentityContext](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSIAMIdentityCenterAllowListForIdentityContext.html)in *AWS Managed Policy Reference.*
## AWS politica gestita: AWSIdentity CenterExternalManagementPolicy
È possibile allegare la policy `AWSIdentityCenterExternalManagementPolicy` alle identità IAM.
Questa policy fornisce l'accesso alla gestione degli utenti di IAM Identity Center da un provider esterno.
Per visualizzare le autorizzazioni per questa policy, consulta [AWSIdentityCenterExternalManagementPolicy AWS](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSIdentityCenterExternalManagementPolicy.html)*Managed Policy Reference.*
## Aggiornamenti di IAM Identity Center alle policy AWS gestite
La tabella seguente descrive gli aggiornamenti alle policy AWS gestite per IAM Identity Center da quando questo servizio ha iniziato a tracciare queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei documenti di IAM Identity Center.
| Modifica | Descrizione | Data |
| --- | --- | --- |
| [AWSIdentityCenterExternalManagementPolicy](#security-iam-awsmanpol-AWSIdentityCenterExternalManagementPolicy) | Politica gestita aggiornata per modificare l'ARN per il tenant di provisioning. | 5 dicembre 2025 |
| [AWSIdentityCenterExternalManagementPolicy](#security-iam-awsmanpol-AWSIdentityCenterExternalManagementPolicy) | Questa policy fornisce l'accesso alla gestione degli utenti di IAM Identity Center da un provider esterno. | 21 novembre 2025 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator), [AWSSSOMemberAccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator), [AWSSSOReadSolo](#security-iam-awsmanpol-AWSSSOReadOnly), [AWSSSODirectoryAmministratore](#security-iam-awsmanpol-AWSSSODirectoryAdministrator), [AWSSSODirectoryReadOnly](#security-iam-awsmanpol-AWSSSODirectoryReadOnly) | Policy gestite aggiornate per includere le AWS KMS autorizzazioni necessarie per le istanze IAM Identity Center che utilizzano chiavi gestite dal cliente per la crittografia. | 17 settembre 2025 |
| [ AWSSSOServiceRolePolicy](#security-iam-awsmanpol-AWSSSOServiceRolePolicy) | Questa politica ora include le autorizzazioni per chiamare. `identity-sync:DeleteSyncProfile` | 11 febbraio 2025 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include `qapps:ExportQAppSessionData` le azioni `qapps:ListQAppSessionData` e le azioni per supportare sessioni di console con identità migliorata per le applicazioni AWS gestite che supportano queste sessioni. | 2 ottobre 2024 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator) | IAM Identity Center ha aggiunto una nuova azione per concedere DeleteSyncProfile le autorizzazioni per consentire di utilizzare questa policy per eliminare i profili di sincronizzazione. Questa azione è associata all' DeleteInstance API. | 26 settembre 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include l'`s3:ListCallerAccessGrants`azione per supportare sessioni di console con identità migliorata per le applicazioni AWS gestite che supportano queste sessioni. | 4 settembre 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include`aoss:APIAccessAll`,,, `es:ESHttpHead` `es:ESHttpPost` `es:ESHttpGet` `es:ESHttpPatch``es:ESHttpDelete`, e `es:ESHttpPut` le azioni per supportare sessioni di console con identità migliorata per le applicazioni AWS gestite che supportano queste sessioni. | 12 luglio 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include`qapps:PredictQApp`,,,,`qapps:ImportDocument`, `qapps:AssociateLibraryItemReview` `qapps:DisassociateLibraryItemReview` `qapps:GetQAppSession` `qapps:UpdateQAppSession` `qapps:GetQAppSessionMetadata``qapps:UpdateQAppSessionMetadata`, e `qapps:TagResource` azioni per supportare sessioni di console con identità migliorata per le applicazioni AWS gestite che supportano queste sessioni. | 27 giugno 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa policy ora include`elasticmapreduce:AddJobFlowSteps`, `elasticmapreduce:DescribeCluster` `elasticmapreduce:CancelSteps``elasticmapreduce:DescribeStep`, e `elasticmapreduce:ListSteps` azioni per supportare la propagazione affidabile delle identità in Amazon EMR. | 17 maggio 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include`qapps:CreateQApp`,,,`qapps:PredictProblemStatementFromConversation`,`qapps:PredictQAppFromProblemStatement`,`qapps:CopyQApp`,`qapps:GetQApp`,`qapps:ListQApps`,`qapps:UpdateQApp`,`qapps:DeleteQApp`,`qapps:AssociateQAppWithUser`,`qapps:DisassociateQAppFromUser`,`qapps:ImportDocumentToQApp`,`qapps:ImportDocumentToQAppSession`,`qapps:CreateLibraryItem`,`qapps:GetLibraryItem`,, `qapps:UpdateLibraryItem` `qapps:CreateLibraryItemReview` `qapps:ListLibraryItems` `qapps:CreateSubscriptionToken``qapps:StartQAppSession`, e `qapps:StopQAppSession` azioni per supportare sessioni console con identità avanzata per le applicazioni AWS gestite che supportano queste sessioni. | 30 aprile 2024 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator) | Questa politica ora include `signin:ListTrustedIdentityPropagationApplicationsForConsole` le azioni `signin:CreateTrustedIdentityPropagationApplicationForConsole` e le azioni per supportare sessioni di console con identità avanzata per le applicazioni AWS gestite che supportano queste sessioni. | 26 aprile 2024 |
| [AWSSSOMemberAccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator) | Questa politica ora include `signin:ListTrustedIdentityPropagationApplicationsForConsole` le azioni `signin:CreateTrustedIdentityPropagationApplicationForConsole` e le azioni per supportare sessioni di console con identità avanzata per le applicazioni AWS gestite che supportano queste sessioni. | 26 aprile 2024 |
| [AWSSSOReadSolo](#security-iam-awsmanpol-AWSSSOReadOnly) | Questa politica ora include l'`signin:ListTrustedIdentityPropagationApplicationsForConsole`azione per supportare sessioni di console con identità avanzata per le applicazioni AWS gestite che supportano tali sessioni. | 26 aprile 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include l'`qbusiness:PutFeedback`azione per supportare sessioni di console con identità avanzata per le applicazioni AWS gestite che supportano queste sessioni. | 26 aprile 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include`q:StartConversation`,,,, `q:SendMessage` `q:ListConversations` `q:GetConversation` `q:StartTroubleshootingAnalysis` `q:GetTroubleshootingResults``q:StartTroubleshootingResolutionExplanation`, e ` q:UpdateTroubleshootingCommandResult` le azioni per supportare sessioni di console con identità migliorata per le applicazioni AWS gestite che supportano queste sessioni. | 24 aprile 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include l'`sts:SetContext`azione per supportare sessioni di console con identità avanzata per le applicazioni AWS gestite che supportano queste sessioni. | 19 aprile 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include`qbusiness:Chat`, `qbusiness:ChatSync` `qbusiness:ListConversations`` qbusiness:ListMessages`, e `qbusiness:DeleteConversation` le azioni per supportare sessioni di console con identità migliorata per le applicazioni AWS gestite che supportano queste sessioni. | 11 aprile 2024 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa politica ora include le azioni e`s3:GetAccessGrantsInstanceForPrefix`. `s3:GetDataAccess` | 26 novembre 2023 |
| [AWSIAMIdentityCenterAllowListForIdentityContext](#security-iam-awsmanpol-AWSIAMIdentityCenterAllowListForIdentityContext) | Questa policy fornisce l'elenco delle azioni consentite quando si utilizza la propagazione affidabile delle identità con ruoli assunti con il contesto di identità IAM Identity Center. | 15 novembre 2023 |
| [AWSSSODirectoryReadOnly](#security-iam-awsmanpol-AWSSSODirectoryReadOnly) | Questa policy ora include il nuovo namespace `identitystore-auth` con nuove autorizzazioni per consentire agli utenti di elencare e ottenere sessioni. | 21 febbraio 2023 |
| [AWSSSOServiceRolePolicy](#security-iam-awsmanpol-AWSSSOServiceRolePolicy) | Questa politica ora consente di eseguire l'`[UpdateSAMLProvider](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html)`azione sull'account di gestione. | 20 ottobre 2022 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator) | Questa politica ora include il nuovo namespace `identitystore-auth` con nuove autorizzazioni per consentire all'amministratore di elencare ed eliminare le sessioni per un utente. | 20 ottobre 2022 |
| [AWSSSOMemberAccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator) | Questa politica ora include il nuovo spazio dei nomi `identitystore-auth` con nuove autorizzazioni per consentire all'amministratore di elencare ed eliminare le sessioni per un utente. | 20 ottobre 2022 |
| [AWSSSODirectoryAmministratore](#security-iam-awsmanpol-AWSSSODirectoryAdministrator) | Questa politica ora include il nuovo spazio dei nomi `identitystore-auth` con nuove autorizzazioni per consentire all'amministratore di elencare ed eliminare le sessioni per un utente. | 20 ottobre 2022 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator) | Questa politica ora include nuove autorizzazioni per le chiamate. `[ListDelegatedAdministrators](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListDelegatedAdministrators.html)` AWS Organizations Questa politica ora include anche un sottoinsieme di autorizzazioni `AWSSSOManageDelegatedAdministrator` che include le autorizzazioni per chiamare e. `[RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)` `[DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)` | 16 agosto 2022 |
| [AWSSSOMemberAccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator) | Questa politica ora include nuove autorizzazioni per chiamare. `[ListDelegatedAdministrators](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListDelegatedAdministrators.html)` AWS Organizations Questa politica ora include anche un sottoinsieme di autorizzazioni `AWSSSOManageDelegatedAdministrator` che include le autorizzazioni per chiamare e. `[RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)` `[DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)` | 16 agosto 2022 |
| [AWSSSOReadSolo](#security-iam-awsmanpol-AWSSSOReadOnly) | Questa politica ora include nuove autorizzazioni per effettuare chiamate`[ListDelegatedAdministrators](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListDelegatedAdministrators.html)`. AWS Organizations | 11 agosto 2022 |
| [AWSSSOServiceRolePolicy](#security-iam-awsmanpol-AWSSSOServiceRolePolicy) | Questa politica ora include nuove autorizzazioni per chiamare `[DeleteRolePermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html)` e. `[PutRolePermisionsBoundary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html)` | 14 luglio 2022 |
| [AWSSSOServiceRolePolicy](#security-iam-awsmanpol-AWSSSOServiceRolePolicy) | Questa politica ora include nuove autorizzazioni che consentono di effettuare chiamate in [ListAWSServiceAccessForOrganization](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListAWSServiceAccessForOrganization.html) and [ListDelegatedAdministrators](https://docs.aws.amazon.com/organizations/latest/APIReference/API_ListDelegatedAdministrators.html) entrata. AWS Organizations | 11 maggio 2022 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator)
[AWSSSOMemberAccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator)
[AWSSSOReadSolo](#security-iam-awsmanpol-AWSSSOReadOnly) | Aggiungi le autorizzazioni di IAM Access Analyzer che consentono a un principale di utilizzare i controlli delle policy per la convalida. | 28 aprile 2022 |
| [AWSSSOMasterAccountAdministrator](#security-iam-awsmanpol-AWSSSOMasterAccountAdministrator) | Questa policy ora consente tutte le azioni del servizio IAM Identity Center Identity Store.
Per informazioni sulle azioni disponibili nel servizio IAM Identity Center Identity Store, consulta il [riferimento all'API IAM Identity Center Identity Store](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html). | 29 marzo 2022 |
| [AWSSSOMemberAccountAdministrator](#security-iam-awsmanpol-AWSSSOMemberAccountAdministrator) | Questa policy ora consente tutte le azioni del servizio IAM Identity Center Identity Store. | 29 marzo 2022 |
| [AWSSSODirectoryAmministratore](#security-iam-awsmanpol-AWSSSODirectoryAdministrator) | Questa policy ora consente tutte le azioni del servizio IAM Identity Center Identity Store. | 29 marzo 2022 |
| [AWSSSODirectoryReadOnly](#security-iam-awsmanpol-AWSSSODirectoryReadOnly) | Questa policy ora consente l'accesso alle azioni di lettura del servizio IAM Identity Center Identity Store. Questo accesso è necessario per recuperare le informazioni su utenti e gruppi dal servizio IAM Identity Center Identity Store. | 29 marzo 2022 |
| [AWSIdentitySyncFullAccess](#security-iam-awsmanpol-AWSIdentitySyncFullAccess) | Questa policy consente l'accesso completo alle autorizzazioni di sincronizzazione delle identità. | 3 marzo 2022 |
| [AWSIdentitySyncReadOnlyAccess](#security-iam-awsmanpol-AWSIdentitySyncReadOnlyAccess) | Questo criterio concede autorizzazioni di sola lettura che consentono a un principale di visualizzare le impostazioni di sincronizzazione dell'identità. | 3 marzo 2022 |
| [AWSSSOReadSolo](#security-iam-awsmanpol-AWSSSOReadOnly) | Questa policy concede autorizzazioni di sola lettura che consentono a un principale di visualizzare le impostazioni di configurazione di IAM Identity Center. | 4 agosto 2021 |
| IAM Identity Center ha iniziato a tracciare le modifiche | IAM Identity Center ha iniziato a tracciare le modifiche per le policy AWS gestite. | 4 agosto 2021 |