AWS Identity and Access Management (IAM) permette di gestire diversi tipi di credenziali di sicurezza a lungo termine per gli utenti IAM:
- Password: utilizzate per accedere a pagine AWS sicure, ad esempio la Console di gestione AWS e i forum di discussione di AWS.
- Chiavi di accesso: utilizzate per eseguire chiamate programmatiche ad AWS da API di AWS, interfaccia a riga di comando di AWS, kit SDK AWS o AWS Tools for Windows PowerShell.
- Coppie di chiavi di Amazon CloudFront: utilizzate in CloudFront per creare URL provvisti di firma.
- Chiavi pubbliche SSH: utilizzate per eseguire l'autenticazione in repository di AWS CodeCommit.
È possibile assegnare le credenziali di sicurezza di AWS agli utenti IAM utilizzando l'API, l'interfaccia a riga di comando o la Console di gestione AWS. Queste credenziali possono essere modificate o revocate in qualsiasi momento.
Oltre a gestire queste credenziali, è anche possibile migliorare la sicurezza in accesso ad AWS da parte degli utenti IAM applicando la multi-factor authentication (MFA).
Per ulteriori informazioni sull'utilizzo delle credenziali di sicurezza a lungo termine in AWS, consulta il documento Credenziali di sicurezza di AWS.
Credenziali di sicurezza temporanee
IAM consente inoltre di assegnare credenziali di sicurezza temporanee con una data di scadenza definita, per consentire l'accesso alle risorse AWS. Ad esempio, un accesso temporaneo può essere utile:
- Per creare un'app per dispositivi mobili con accesso di terze parti.
- Per creare un'app per dispositivi mobili con autenticazione personalizzata.
- Per utilizzare il sistema di autenticazione aziendale per garantire l'accesso alle risorse AWS.
- Per utilizzare il sistema di autenticazione aziendale e SAML per garantire l'accesso alle risorse AWS.
- Per utilizzare la funzione Single Sign-On (SSO) basata sul Web sulla Console di gestione AWS.
- Per delegare l'accesso API a terze parti per accedere alle risorse nell'account principale o in un altro account.
Per ulteriori informazioni sulle credenziali di sicurezza temporanee, consulta la guida Utilizzo delle credenziali di sicurezza provvisorie.
Scopri come iniziare a usare AWS IAM