Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.
Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".
I cookie essenziali sono necessari per fornire il nostro sito e i nostri servizi e non possono essere disattivati. In genere vengono impostati in risposta alle tue azioni sul sito, come l'impostazione delle tue preferenze sulla privacy, l'accesso o la compilazione di moduli.
I cookie di prestazione forniscono statistiche anonime sul modo in cui i clienti navigano nel nostro sito in modo da migliorare l'esperienza e le prestazioni del sito. Le terze parti approvate possono eseguire analisi per conto nostro, ma non possono utilizzare i dati per le proprie finalità.
I cookie funzionali ci aiutano a fornire funzionalità utili del sito, a ricordare le tue preferenze e a mostrare contenuti pertinenti. Le terze parti approvate possono impostare questi cookie per fornire determinate funzionalità del sito. Se non permetti l'installazione di questi cookie, alcuni o tutti questi servizi potrebbero non funzionare correttamente.
I cookie pubblicitari possono essere impostati tramite il nostro sito da noi o dai nostri partner pubblicitari e ci aiutano a distribuire contenuti di marketing personalizzati. Se non permetti l'installazione di questi cookie, visualizzerai pubblicità meno pertinenti.
Il blocco di alcuni tipi di cookie può influire sulla tua esperienza dei nostri siti. Puoi modificare le tue preferenze relative ai cookie in qualsiasi momento facendo clic su Preferenze cookie, nel piè di pagina di questo sito. Per ulteriori informazioni su come noi e le terze parti approvate utilizziamo i cookie sui nostri siti, leggi la nostra Informativa sui cookie di AWS.
Pubblichiamo annunci pertinenti ai tuoi interessi, inclusa la pubblicità comportamentale intercontestuale, sui siti AWS e su altre proprietà. La pubblicità comportamentale intercontestuale utilizza i dati di un sito o di un'app per farti pubblicità su un sito o un'app di un'azienda diversa.
Per non consentire la pubblicità comportamentale intercontestuale di AWS basata su cookie o tecnologie simili, seleziona \"Non consentire\" e \"Salva scelte sulla privacy\" di seguito oppure visita un sito AWS con un segnale di rifiuto legalmente riconosciuto abilitato, come il Global Privacy Control. Se elimini i cookie o visiti questo sito da un browser o dispositivo diverso, dovrai effettuare nuovamente la selezione. Per ulteriori informazioni sui cookie e su come li utilizziamo, leggi la nostra Informativa sui cookie di AWS.
Per non consentire tutte le altre pubblicità comportamentali intercontestuali di AWS, completa questo modulo via e-mail.
Per ulteriori informazioni su come AWS gestisce le tue informazioni, leggi l’Informativa sulla privacy di AWS.
Al momento archivieremo solo i cookie essenziali, perché non siamo stati in grado di salvare le tue preferenze relative ai cookie.
Se desideri modificare le preferenze dei cookie, riprova più tardi utilizzando il link nel piè di pagina della Console AWS oppure contatta il supporto se il problema persiste.
Le autorizzazioni permettono di specificare e controllare l'accesso ai servizi e alle risorse AWS. Per concedere autorizzazioni ai ruoli IAM, è possibile applicare una policy che specifichi il tipo di accesso, le operazioni consentite e le risorse su cui tali operazioni possono essere eseguite.
Utilizzando le policy IAM, concedi l'accesso a specifiche API e risorse dei servizi AWS. Puoi anche definire condizioni specifiche in cui viene concesso l'accesso, come la concessione dell'accesso alle identità di una specifica organizzazione AWS o l'accesso attraverso uno specifico servizio AWS.
Ulteriori informazioni sul controllo granulare degli accessi
Con i ruoli IAM deleghi l'accesso agli utenti o ai servizi AWS perché operino all'interno del tuo account AWS. Gli utenti del tuo provider di identità o dei servizi AWS possono assumere un ruolo per ottenere credenziali di sicurezza temporanee che possono essere utilizzate per effettuare una richiesta AWS nell'account del ruolo IAM. Di conseguenza, i ruoli IAM offrono un modo per fare affidamento su credenziali a breve termine per utenti, carichi di lavoro e servizi AWS che devono eseguire azioni nei tuoi account AWS.
Ulteriori informazioni sulla delega degli accessi tramite i ruoli IAM
Usa IAM Roles Anywhere per consentire ai carichi di lavoro eseguiti all'esterno di AWS, come ambienti on-premise, ibridi e multi-cloud, di accedere alle risorse AWS utilizzando certificati digitali X.509 emessi dalle autorità di certificazione registrate. Con IAM Roles Anywhere è possibile ottenere credenziali AWS temporanee e utilizzare le stesse policy e gli stessi ruoli IAM configurati per l'accesso alle risorse AWS da parte dei relativi carichi di lavoro.
Raggiungere il privilegio minimo è un ciclo continuo per concedere le giuste autorizzazioni granulari man mano che le tue esigenze evolvono. IAM Access Analyzer ti aiuta a semplificare la gestione delle autorizzazioni mentre le imposti, verifichi e perfezioni.
Con AWS Organizations, puoi usare le policy di controllo dei servizi (SCP) per stabilire dei guardrail delle autorizzazioni a cui aderiscono tutti gli utenti e i ruoli IAM negli account di un'organizzazione. Sia che tu abbia appena iniziato con le SCP o che tu ne abbia già, puoi usare l'analisi degli accessi IAM per aiutarti a limitare le autorizzazioni con fiducia nella tua organizzazione AWS.
Il controllo degli accessi basato sugli attributi (ABAC) è una strategia di autorizzazione che puoi usare per creare autorizzazioni granulari basate sugli attributi dell'utente, come il dipartimento, il ruolo lavorativo e il nome del team. Con l'ABAC puoi ridurre il numero di autorizzazioni diverse di cui hai bisogno per creare controlli granulari nel tuo account AWS.
Gestisci centralmente l'accesso root per gli account dei membri in AWS Organizations, dandoti la possibilità di gestire facilmente le credenziali root e anche di eseguire attività con privilegi elevati.