Caratteristiche di AWS Identity and Access Management (IAM)

Caratteristiche principali

Le autorizzazioni permettono di specificare e controllare l'accesso ai servizi e alle risorse AWS. Per concedere autorizzazioni ai ruoli IAM, è possibile applicare una policy che specifichi il tipo di accesso, le operazioni consentite e le risorse su cui tali operazioni possono essere eseguite.

Utilizzando le policy IAM, concedi l'accesso a specifiche API e risorse dei servizi AWS. Puoi anche definire condizioni specifiche in cui viene concesso l'accesso, come la concessione dell'accesso alle identità di una specifica organizzazione AWS o l'accesso attraverso uno specifico servizio AWS. 

Ulteriori informazioni sul controllo granulare degli accessi

Con i ruoli IAM deleghi l'accesso agli utenti o ai servizi AWS perché operino all'interno del tuo account AWS. Gli utenti del tuo provider di identità o dei servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee che possono essere utilizzate per effettuare una richiesta AWS nell'account del ruolo IAM. Di conseguenza, i ruoli IAM offrono un modo per fare affidamento su credenziali a breve termine per utenti, carichi di lavoro e servizi AWS che devono eseguire azioni nei tuoi account AWS. 

Ulteriori informazioni sulla delega degli accessi tramite i ruoli IAM

Usa IAM Roles Anywhere per consentire ai carichi di lavoro eseguiti all'esterno di AWS, come ambienti on-premise, ibridi e multi-cloud, di accedere alle risorse AWS utilizzando certificati digitali X.509 emessi dalle autorità di certificazione registrate. Con IAM Roles Anywhere è possibile ottenere credenziali AWS temporanee e utilizzare le stesse policy e gli stessi ruoli IAM configurati per l'accesso alle risorse AWS da parte dei relativi carichi di lavoro.

Ulteriori informazioni su IAM Roles Anywhere

Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze evolvono. IAM Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni mentre le imposti, verifichi e perfezioni.

Ulteriori informazioni su IAM Access Analyzer

Con AWS Organizations, puoi usare le policy di controllo del servizio (SCP) e le policy di controllo delle risorse (RCP) per stabilire dei guardrail delle autorizzazioni a cui aderiscono tutti i principali e le risorse negli account di un'organizzazione. Puoi utilizzare le SCP per controllare centralmente l'accesso dei principali (ruoli e utenti IAM) nei tuoi account. Puoi utilizzare le RCP per controllare centralmente l'accesso alle risorse AWS in tutta l'organizzazione. Puoi scegliere di abilitare solo le SCP o le RCP, ma anche di utilizzare entrambi i tipi di policy insieme per raggiungere i tuoi obiettivi di sicurezza.

Ulteriori informazioni sui guardrail delle autorizzazioni

Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che puoi usare per creare autorizzazioni granulari basate sugli attributi dell'utente, come il dipartimento, il ruolo lavorativo e il nome del team. Con l'ABAC puoi ridurre il numero di autorizzazioni diverse di cui hai bisogno per creare controlli granulari nel tuo account AWS.

Ulteriori informazioni su ABAC