Le autorizzazioni permettono di specificare e controllare l'accesso ai servizi e alle risorse AWS. Per concedere autorizzazioni ai ruoli IAM, è possibile applicare una policy che specifichi il tipo di accesso, le operazioni consentite e le risorse su cui tali operazioni possono essere eseguite.
Utilizzando le policy IAM, concedi l'accesso a specifiche API e risorse dei servizi AWS. Puoi anche definire condizioni specifiche in cui viene concesso l'accesso, come la concessione dell'accesso alle identità di una specifica organizzazione AWS o l'accesso attraverso uno specifico servizio AWS.
Ulteriori informazioni sul controllo granulare degli accessi
Con i ruoli IAM deleghi l'accesso agli utenti o ai servizi AWS perché operino all'interno del tuo account AWS. Gli utenti del tuo provider di identità o dei servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee che possono essere utilizzate per effettuare una richiesta AWS nell'account del ruolo IAM. Di conseguenza, i ruoli IAM offrono un modo per fare affidamento su credenziali a breve termine per utenti, carichi di lavoro e servizi AWS che devono eseguire azioni nei tuoi account AWS.
Ulteriori informazioni sulla delega degli accessi tramite i ruoli IAM
Usa IAM Roles Anywhere per consentire ai carichi di lavoro eseguiti all'esterno di AWS, come ambienti on-premise, ibridi e multi-cloud, di accedere alle risorse AWS utilizzando certificati digitali X.509 emessi dalle autorità di certificazione registrate. Con IAM Roles Anywhere è possibile ottenere credenziali AWS temporanee e utilizzare le stesse policy e gli stessi ruoli IAM configurati per l'accesso alle risorse AWS da parte dei relativi carichi di lavoro.
Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze evolvono. IAM Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni mentre le imposti, verifichi e perfezioni.
Con AWS Organizations, puoi usare le policy di controllo del servizio (SCP) e le policy di controllo delle risorse (RCP) per stabilire dei guardrail delle autorizzazioni a cui aderiscono tutti i principali e le risorse negli account di un'organizzazione. Puoi utilizzare le SCP per controllare centralmente l'accesso dei principali (ruoli e utenti IAM) nei tuoi account. Puoi utilizzare le RCP per controllare centralmente l'accesso alle risorse AWS in tutta l'organizzazione. Puoi scegliere di abilitare solo le SCP o le RCP, ma anche di utilizzare entrambi i tipi di policy insieme per raggiungere i tuoi obiettivi di sicurezza.
Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che puoi usare per creare autorizzazioni granulari basate sugli attributi dell'utente, come il dipartimento, il ruolo lavorativo e il nome del team. Con l'ABAC puoi ridurre il numero di autorizzazioni diverse di cui hai bisogno per creare controlli granulari nel tuo account AWS.
Gestisci centralmente l'accesso root per gli account dei membri in AWS Organizations, dandoti la possibilità di gestire facilmente le credenziali root e anche di eseguire attività con privilegi elevati.