Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
IAM politiche per le autorizzazioni verificate
Verified Permissions gestisce le autorizzazioni degli utenti all'interno dell'applicazione. Affinché l'applicazione possa richiamare le autorizzazioni verificate APIs o Console di gestione AWS consentire agli utenti di gestire le politiche Cedar in un archivio di policy per le autorizzazioni verificate, è necessario aggiungere le autorizzazioni necessarie. IAM
Le politiche basate sull'identità sono documenti di policy sulle autorizzazioni JSON che è possibile allegare a un'identità, ad esempio un utente, un gruppo di utenti o un IAM ruolo. Tali policy definiscono le azioni che utenti e ruoli possono eseguire, su quali risorse e in quali condizioni. Per informazioni su come creare una politica basata sull'identità, consulta Creazione di politiche nella Guida per l'utente. IAM IAM
Con le politiche IAM basate sull'identità, puoi specificare azioni e risorse consentite o negate, nonché le condizioni in base alle quali le azioni sono consentite o negate (elencate di seguito). Non è possibile specificare l’entità principale in una policy basata sull’identità perché si applica all’utente o al ruolo a cui è associato. Per informazioni su tutti gli elementi che è possibile utilizzare in una policy JSON, consulta il riferimento agli elementi della policy IAM JSON nella Guida per l'utente. IAM
| Azione | Descrizione |
|---|---|
| CreateIdentitySource | Azione per creare una nuova fonte di identità. |
| CreatePolicy |
Azione per creare una politica Cedar in un archivio di politiche. È possibile creare una politica statica o una politica collegata a un modello di politica. |
| CreatePolicyStore | Azione per creare un nuovo archivio delle politiche. |
| CreatePolicyTemplate | Azione per creare un nuovo modello di policy. |
| DeleteIdentitySource | Azione per eliminare una fonte di identità. |
| DeletePolicy | Azione per eliminare una policy da un policy store. |
| DeletePolicyStore | Azione per eliminare un policy store. |
| DeletePolicyTemplate | Azione per eliminare un modello di policy. |
| GetIdentitySource | Azione per ottenere una fonte di identità. |
| GetPolicy | Azione per recuperare informazioni su una politica specificata. |
| GetPolicyStore | Azione per recuperare informazioni su un archivio di politiche specificato. |
| GetPolicyTemplate | Azione per ottenere un modello di policy. |
| GetSchema | Azione per ottenere uno schema. |
| IsAuthorized | Azione per ottenere una risposta di autorizzazione basata sui parametri descritti nella richiesta di autorizzazione. |
| IsAuthorizedWithToken | Azione per ottenere una risposta di autorizzazione basata sui parametri descritti nella richiesta di autorizzazione in cui il principale proviene da un token di identità. |
| ListIdentitySources | Azione per elencare tutte le fonti di identità in Account AWS. |
| ListPolicies | Azione per elencare tutte le politiche in un archivio delle politiche. |
| ListPolicyStores | Azione per elencare tutti gli archivi delle politiche in Account AWS. |
| ListPolicyTemplates | Azione per elencare tutti i modelli di policy in Account AWS. |
| ListTagsForResource | Azione per elencare tutti i tag di una risorsa. |
| PutSchema | Azione per aggiungere uno schema a un archivio di politiche. |
| TagResource | Azione per aggiungere un tag a una risorsa. |
| UpdateIdentitySource | Azione per aggiornare una fonte di identità. |
| UpdatePolicy | Azione per aggiornare una policy in un policy store. |
| UpdatePolicyStore | Azione per aggiornare un archivio delle politiche. |
| UpdatePolicyTemplate | Azione per aggiornare un modello di policy. |
| UntagResource | Azione per rimuovere un tag da una risorsa. |
Esempio IAM di politica per l'autorizzazione all' CreatePolicy azione:
