Le autorizzazioni permettono di specificare e controllare l'accesso ai servizi e alle risorse AWS. Per concedere autorizzazioni ai ruoli IAM, è possibile applicare una policy che specifichi il tipo di accesso, le operazioni consentite e le risorse su cui tali operazioni possono essere eseguite.
Utilizzando le policy IAM, concedi l'accesso a specifiche API e risorse dei servizi AWS. Puoi anche definire condizioni specifiche in cui viene concesso l'accesso, come la concessione dell'accesso alle identità di una specifica organizzazione AWS o l'accesso attraverso uno specifico servizio AWS.
Ulteriori informazioni sul controllo granulare degli accessi
Con i ruoli IAM deleghi l'accesso agli utenti o ai servizi AWS perché operino all'interno del tuo account AWS. Gli utenti del tuo provider di identità o dei servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee che possono essere utilizzate per effettuare una richiesta AWS nell'account del ruolo IAM. Di conseguenza, i ruoli IAM offrono un modo per fare affidamento su credenziali a breve termine per utenti, carichi di lavoro e servizi AWS che devono eseguire azioni nei tuoi account AWS.
Ulteriori informazioni sulla delega degli accessi tramite i ruoli IAM
Usa IAM Roles Anywhere per consentire ai carichi di lavoro eseguiti all'esterno di AWS, come ambienti on-premise, ibridi e multi-cloud, di accedere alle risorse AWS utilizzando certificati digitali X.509 emessi dalle autorità di certificazione registrate. Con IAM Roles Anywhere è possibile ottenere credenziali AWS temporanee e utilizzare le stesse policy e gli stessi ruoli IAM configurati per l'accesso alle risorse AWS da parte dei relativi carichi di lavoro.
Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze evolvono. IAM Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni mentre le imposti, verifichi e perfezioni.
Con AWS Organizations, puoi usare le policy di controllo dei servizi (SCP) per stabilire dei guardrail delle autorizzazioni a cui aderiscono tutti gli utenti e i ruoli IAM negli account di un'organizzazione. Sia che tu abbia appena iniziato con le SCP o che tu ne abbia già, puoi usare l'analisi degli accessi IAM per aiutarti a limitare le autorizzazioni con fiducia nella tua organizzazione AWS.
Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che puoi usare per creare autorizzazioni granulari basate sugli attributi dell'utente, come il dipartimento, il ruolo lavorativo e il nome del team. Con l'ABAC puoi ridurre il numero di autorizzazioni diverse di cui hai bisogno per creare controlli granulari nel tuo account AWS.