Concessione dell'autorizzazione agli sviluppatori di terze parti a WorkDocs APIs - Amazon WorkDocs

Avviso: le registrazioni di nuovi clienti e gli upgrade degli account non sono più disponibili per Amazon. WorkDocs Scopri le fasi di migrazione qui: Come migrare i dati da. WorkDocs

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Concessione dell'autorizzazione agli sviluppatori di terze parti a WorkDocs APIs

Puoi concedere l'accesso a sviluppatori di terze parti o agli utenti che utilizzano un AWS account diverso. A tale scopo, crea un ruolo IAM e allega le politiche di autorizzazione delle WorkDocs API.

Questo tipo di accesso è richiesto negli scenari seguenti:

  • Lo sviluppatore appartiene alla stessa organizzazione ma l' AWS account dello sviluppatore è diverso dall' WorkDocs AWS account.

  • Quando un'azienda desidera concedere l'accesso all' WorkDocs API a sviluppatori di applicazioni di terze parti.

In entrambi questi scenari, sono coinvolti due AWS account, un account per sviluppatori e un altro account che ospita un WorkDocs sito. AWS

Lo sviluppatore dovrà fornire le seguenti informazioni in modo che l'amministratore dell'account possa creare il ruolo IAM:

  • L'ID AWS del tuo account

  • External ID univoco che verrà utilizzato dal cliente per identificarti. Per ulteriori informazioni, vedi Come utilizzare un ID esterno per concedere l'accesso alle tue AWS risorse a terzi.

  • È necessario accedere a un elenco delle WorkDocs APIs applicazioni a cui è necessario accedere. Il controllo delle policy basato su IAM fornisce un controllo granulare, ossia la capacità di definire policy di autorizzazione o rifiuto a livello di singola API. Per l'elenco di WorkDocs APIs, consulta WorkDocs API Reference.

Di seguito viene descritta la procedura di configurazione di IAM per l'accesso multiaccount.

Per configurare IAM per l'accesso tra più account

  1. Crea una politica di autorizzazione WorkDocs API, chiamala WorkDocsAPIReadOnly policy.

  2. Crea un nuovo ruolo nella console IAM dell' AWS account che ospita il WorkDocs sito:

    1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo https://console.aws.amazon.com/iam/.

    2. Nel riquadro di navigazione della console fare clic su Roles (Ruoli), quindi su Create New Role (Crea nuovo ruolo).

    3. In Role name (Nome ruolo) digitare un nome che identifichi lo scopo del ruolo, ad esempio workdocs_app_role. I nomi dei ruoli devono essere univoci all'interno del tuo AWS account. Dopo avere inserito il nome, fare clic su Next Step (Fase successiva).

    4. Nella pagina Select Role Type (Selezionare il tipo di ruolo) selezionare la sezione Role for Cross-Account Access (Ruolo per accesso multiaccount), quindi selezionare il tipo di ruolo che si desidera creare:

      • Seleziona Fornisci l'accesso tra AWS gli account di tua proprietà se sei l'amministratore sia dell'account utente che dell'account della risorsa o entrambi gli account appartengono alla stessa società. Questa è l'opzione da selezionare anche nei casi in cui gli utenti, il ruolo e la risorsa a cui si deve accedere si trovano tutti nello stesso account.

      • Seleziona Fornisci l'accesso tra il tuo AWS account e un AWS account di terze parti se sei l'amministratore dell'account proprietario del WorkDocs sito e desideri concedere le autorizzazioni agli utenti di un account sviluppatore di applicazioni. Per questa opzione deve essere specificato un ID esterno (fornito dalla terza parte) per controllare le situazioni in cui la terza parte può utilizzare il ruolo per accedere alle risorse. Per ulteriori informazioni, vedi l'argomento su come utilizzare un ID esterno quando si concede a terze parti l'accesso alle proprie risorse AWS.

    5. Nella pagina successiva, specifica l'ID dell' AWS account a cui desideri concedere l'accesso alle tue risorse e inserisci anche l'ID esterno in caso di accesso da parte di terzi.

    6. Fare clic su Next Step (Fase successiva) per collegare una policy.

  3. Nella pagina Allega policy, cerca la policy di autorizzazione dell' WorkDocs API creata in precedenza e seleziona la casella accanto alla policy e fai clic su Passaggio successivo.

  4. Rivedere i dettagli, copiare l'ARN del ruolo per riferimento futuro e fare clic su Create Role (Crea ruolo) per completare la creazione del ruolo.

  5. Condividere l'ARN del ruolo con lo sviluppatore. Di seguito è riportato un esempio di ARN del ruolo:

    arn:aws:iam::AWS-ACCOUNT-ID:role/workdocs_app_role