Panoramica del laboratorio
AWS Identity and Access Management (IAM) è un servizio Web che consente ai clienti Amazon Web Services (AWS) di gestire utenti e autorizzazioni utente in AWS. Con IAM, puoi gestire centralmente gli utenti, le credenziali di sicurezza come le chiavi di accesso e le autorizzazioni che controllano a quali risorse AWS gli utenti possono accedere.
Argomenti trattati
Questo laboratorio illustrerà come:
- Esplorare IAM Users and Groups (utenti e gruppi IAM) predefiniti
- Esaminare le IAM policies (policy IAM) applicate ai gruppi predefiniti
- Seguire uno scenario reale, aggiungendo utenti ai gruppi con specifiche funzionalità abilitate
- Individuare e utilizzare l’URL di accesso a IAM
- Sperimentare gli effetti delle policy sull’accesso ai servizi
Altri servizi AWS
Durante questo laboratorio potresti ricevere messaggi di errore quando esegui operazioni non incluse nelle procedure di questa guida. Questi messaggi non ti impediranno di completare il laboratorio.
AWS Identity and Access Management
AWS Identity and Access Management (IAM) può essere utilizzato per:
Gestire gli utenti IAM e il loro accesso: puoi creare utenti e assegnare loro credenziali di sicurezza individuali (chiavi di accesso, password e dispositivi di autenticazione a più fattori). Puoi gestire le autorizzazioni per definire le operazioni che un utente può eseguire.
Gestire i ruoli IAM e le rispettive autorizzazioni: un ruolo IAM è simile a un utente, in quanto è un’identità AWS con policy di autorizzazione che determinano ciò che l’identità può fare e non può fare in AWS. Tuttavia, invece di essere associato in modo univoco a una persona, un ruolo è destinato a essere assunto da chiunque ne abbia bisogno.
Gestire gli utenti federati e le relative autorizzazioni: puoi abilitare la federazione delle identità per consentire agli utenti esistenti nell’azienda di accedere alla Console di gestione AWS, chiamare le API AWS e accedere alle risorse, senza dover creare un utente IAM per ogni identità.