Gestione di ruoli IAM
Panoramica
I ruoli di AWS Identity and Access Management (IAM) sono entità che crei e a cui assegni permessi specifici che consentono alle identità attendibili, come quelle della forza lavoro e le applicazioni, di eseguire operazioni in AWS. Quando le tue identità fidate assumono i ruoli IAM, gli vengono concessi solo i permessi previsti da tali ruoli IAM. L'uso dei ruoli IAM è una best practice di sicurezza perché i ruoli forniscono credenziali temporanee che non devono essere ruotate.
Scenari comuni in cui vengono utilizzati i ruoli IAM
Federare le identità della forza lavoro in AWS: con Centro identità IAM, i tuoi utenti possono utilizzare le loro credenziali aziendali esistenti per federarsi agli account AWS. Con i ruoli IAM puoi specificare le autorizzazioni che gli utenti devono avere quando accedono agli account AWS.
Accedi ai carichi di lavoro in AWS: un carico di lavoro è un insieme di risorse e codice, come ad esempio un'applicazione, che richiede un'identità per effettuare richieste ai servizi AWS. Utilizzando i ruoli IAM, la tua applicazione in esecuzione in qualsiasi ambiente di calcolo AWS, come le istanze Amazon EC2, può accedere alle risorse AWS con credenziali temporanee, eliminando la necessità di gestire credenziali a lungo termine.
Accedi ai carichi di lavoro eseguiti all'esterno di AWS: potresti avere carichi di lavoro in esecuzione all'esterno di AWS, come ambienti on-premises, ibridi e multi-cloud, che richiedono l'accesso alle tue risorse AWS. Utilizzando IAM Roles Anywhere, le tue applicazioni esterne ad AWS possono ottenere un accesso temporaneo alle risorse del tuo ambiente AWS.
Abilita l'accesso multi-account: ti consigliamo di utilizzare più account AWS per isolare e gestire le applicazioni e i dati aziendali. Per consentire alle identità di un account AWS di accedere alle risorse di un altro account AWS, puoi utilizzare i ruoli IAM per fornire l'accesso.
Concedi l'accesso ai servizi AWS: i servizi AWS devono ricevere l'autorizzazione a eseguire operazioni nel tuo account AWS per tuo conto. Quando configuri un ambiente di servizio AWS, definisci un ruolo che il servizio deve assumere. Il servizio può quindi assumere il ruolo di servizio ed eseguire solo le operazioni che hai specificato.
Per maggiori informazioni sui ruoli, consulta la sezione Ruoli IAM nella Guida per l'utente di IAM.