Icona lucchetto

AWS Identity and Access Management (IAM)

Cloud AWS

Controlla in modo sicuro l'accesso ai servizi e alle risorse AWS per i tuoi utenti.

Crea un account gratuito

Pagina principale IAM

Dettagli del prodotto

Nozioni di base

Risorse e strumenti

Domande frequenti

Partner


AWS Identity and Access Management (IAM) consente di controllare in modo sicuro l'accesso ai servizi e alle risorse AWS per i propri utenti. Grazie a IAM, è possibile creare e gestire utenti e gruppi AWS e utilizzare autorizzazioni per consentire o negare l'accesso alle risorse AWS. 

IAM è una funzionalità dell'account AWS offerta senza costi aggiuntivi. Verrà addebitato soltanto l'utilizzo di altri servizi AWS da parte degli utenti finali.

Per iniziare a usare IAM, oppure se sei già registrato su AWS, accedi alla Console di gestione AWS e apprendi le nozioni di base con queste best practice di IAM.

Video panoramica di AWS IAM
Segui @AWSSecurityInfo su Twitter

Seguici su Twitter!

Novità

I primi 10 documenti del 2016:

I 10 documenti AWS di sicurezza e compliance più scaricati nel 2016

Compliance:

Aggiornamento sulla compliance per il programma FedRAMP: La regione AWS GovCloud (Stati Uniti) riceve dalla JAB un'autorizzazione P-ATO di livello alto nell'ambito del programma FedRAMP per tre nuovi servizi

Le prima 20 pagine di documentazione del 2016:

Le 20 pagine di documentazione AWS IAM più visualizzate nel 2016

I posti di blog sulla sicurezza più visualizzati nel 2016:

I post di blog di AWS sulla sicurezza più visualizzati nel 2016

Come eseguire audit di ruoli su più account con AWS CloudTrail ed eventi Amazon CloudWatch
Come consentire agli utenti federati di lavorare fino a 12 ore nella Console di gestione AWS

Guida pratica:

Come monitorare le modifiche di configurazione degli account AWS e le chiamate API ai gruppi di sicurezza Amazon EC2

Domande frequenti:

Federazione delle identità SAML: domande, materiali, guide e modelli successivi al workshop AWS re:Invent 2016 (SEC306)

Nuovo post del blog AWS DevOps:

Novità del blog AWS DevOps: Introduzione alle Credenziali Git – Facilità di connessione ai repository AWS CodeCommit tramite nome utente e password statici

Annuncio:

Aggiornamento sulla conformità UE

Casi d'uso

Impiega controllo degli accessi granulare, integralo nella directory aziendale e richiedi l'autenticazione MFA per gli utenti con privilegi elevati

IAM_Feature_380x380_Fine-Control

Controllo di accesso granulare alle risorse AWS

IAM consente ai tuoi utenti di controllare l'accesso alle API del servizio AWS e di specificare le risorse. IAM consente inoltre di aggiungere condizioni specifiche, ad esempio l'ora del giorno, per controllare l'utilizzo di AWS da parte degli utenti, l'indirizzo IP di origine, l'eventuale uso del protocollo SSL oppure di un dispositivo con autenticazione a più fattori.

IAM_Feature_380x380_Managed-Access-for-Mobile

Gestione del controllo degli accessi per applicazioni mobili con provider di identità Web.

Puoi consentire alle tue applicazioni mobili e basate sui browser di accedere in modo sicuro alle risorse AWS richiedendo credenziali di sicurezza provvisorie, che concedono l'accesso solo a specifiche risorse AWS per un intervallo di tempo configurabile.

IAM_Feature_380x380_Multi-Factor-Authentication

Multi-Factor Authentication per utenti con elevati privilegi

Proteggi il tuo ambiente AWS con l'autenticazione a più fattori o MFA (Multi-Factor Authentication) di AWS, una caratteristica di sicurezza disponibile senza costi aggiuntivi che rende più efficaci le credenziali nome utente e password. MFA chiede agli utenti di provare il possesso fisico di un token MFA hardware o di un dispositivo mobile compatibile con MFA fornendo un codice MFA valido.

IAM_Feature_380x380_Directory-Integration

Integrabile con la directory aziendale


Puoi usare IAM per concedere ai tuoi dipendenti e alle tue applicazioni accesso federato alla Console di gestione AWS e alle API del servizio AWS, impiegando i tuoi sistemi di identità già esistenti, come Microsoft Active Directory. È possibile usare qualsiasi soluzione di gestione di identità che supporti SAML 2.0 o impiegare uno dei modelli di federazione (AWS Console SSO o federazione di API).

Funzionalità

IAM aiuta a creare regole e permessi

AWS IAM consente:

Gestione degli utenti IAM e dei loro accessi: puoi creare utenti IAM, assegnare loro credenziali di sicurezza individuali (ovvero chiavi di accesso, password e dispositivi di autenticazione a più fattori), oppure richiedere credenziali di sicurezza provvisorie per fornire agli utenti l'accesso a servizi e risorse AWS. Puoi gestire i permessi per controllare quali operazioni può eseguire un utente.

Gestione di ruoli IAM e dei relativi permessi: puoi creare ruoli in IAM e gestire i permessi per controllare quali operazioni può eseguire l'entità o il servizio AWS che assume quel ruolo. Puoi inoltre definire quale entità può assumere quel ruolo.

Gestione di utenti federati e delle loro autorizzazioni: puoi abilitare la federazione delle identità per consentire alle identità esistenti della tua azienda (utenti, gruppi e ruoli) di accedere alla Console di gestione AWS per richiamare le API di AWS e accedere alle risorse, senza dover creare un utente IAM per ogni identità.

Best practice di IAM

Come gestire il controllo degli accessi senza sacrificare flessibilità o resilienza

AWS dispone di un elenco di best practice per agevolare il lavoro di professionisti IT e sviluppatori. Per una spiegazione completa delle best practice di IAM, guarda la sessione registrata da re:Invent 2015 (nel video player a destra di questo paragrafo).

Utenti – Creazione di utenti individuali.

Gruppi – Gestione di permessi con i gruppi.

Permessi – Concessione dei privilegi minimi.

Auditing – Attivazione di AWS CloudTrail.

Password – Configurazione di policy per password complesse.

MFA – Abilitazione di MFA per utenti privilegiati.

Ruoli – Uso di ruoli IAM per istanze Amazon EC2.

Condivisione – Uso di ruoli IAM per la condivisione dell'accesso.

Rotazione – Rotazione periodica delle credenziali di sicurezza.

Condizioni – Ulteriori restrizioni ad accessi privilegiati mediante l'applicazione di condizioni.

Root – Riduzione o eliminazione dell'uso di root.

IAM Best Practices to Live By da re:Invent 2015
52:48
IAM Best Practices to Live By

Inizia a usare AWS Lambda

Iniziare a usare AWS Lambda è semplice. Ed è gratis! 

 

Inizia a usarlo gratis
NOZIONI DI BASE SU AWS
Scopri come iniziare a utilizzare AWS in pochi minuti
ha_2up-gettingstarted
PIANO GRATUITO DI AWS
Acquisisci esperienza gratuita diretta con AWS per 12 mesi
2up_FreeTier