Identity and Access Management

AWS Identity and Access Management(IAM) definisce i controlli e le policy utilizzati per gestire l'accesso alle risorse. AWS Utilizzando IAM è possibile creare utenti e gruppi e definire le autorizzazioni per vari DevOps servizi.

Oltre agli utenti, anche vari servizi potrebbero richiedere l'accesso alle AWS risorse. Ad esempio, il tuo CodeBuild progetto potrebbe aver bisogno dell'accesso per archiviare immagini Docker in Amazon Elastic Container Registry (Amazon ECR) e richiedere le autorizzazioni per scrivere su Amazon ECR. Questi tipi di autorizzazioni sono definiti da un tipo speciale di ruolo noto come ruolo di servizio.

IAM è un componente dell'infrastruttura di AWS sicurezza. Con IAM, puoi gestire centralmente gruppi, utenti, ruoli di servizio e credenziali di sicurezza come password, chiavi di accesso e policy di autorizzazione che controllano a quali servizi e risorse AWS possono accedere gli utenti. IAM Policy ti consente di definire il set di autorizzazioni. Questa policy può quindi essere associata a un ruolo, a un utente o a un servizio per definirne l'autorizzazione.

Puoi anche utilizzare IAM per creare ruoli ampiamente utilizzati nell'ambito della DevOps strategia desiderata. In alcuni casi, può avere perfettamente senso farlo a livello di codice AssumeRoleanziché ottenere direttamente le autorizzazioni. Quando un servizio o un utente assume ruoli, riceve credenziali temporanee per accedere a un servizio a cui normalmente non ha accesso.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Modello di responsabilità condivisa

Conclusioni