Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Come funziona Amazon Lightsail con IAM
<a name="security_iam_service-with-iam"></a>

Prima di utilizzare IAM per gestire l'accesso a Lightsail, è necessario comprendere quali funzionalità IAM sono disponibili per l'uso con Lightsail. *Per avere una visione di alto livello di come Lightsail e AWS altri servizi funzionano con IAM, [AWS consulta Services That Work with IAM nella IAM User](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) Guide.*

## Politiche basate sull'identità di Lightsail
<a name="security_iam_service-with-iam-id-based-policies"></a>

Con le policy basate sull’identità di IAM, è possibile specificare quali operazioni e risorse sono consentite o respinte, nonché le condizioni in base alle quali le operazioni sono consentite o respinte. Lightsail supporta azioni, risorse e chiavi di condizione specifiche. Per informazioni su tutti gli elementi utilizzati in una policy JSON, consulta [Documentazione di riferimento degli elementi delle policy JSON IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) nella *Guida per l'utente IAM*.

### Azioni
<a name="security_iam_service-with-iam-id-based-policies-actions"></a>

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L'elemento `Action` di una policy JSON descrive le operazioni che è possibile utilizzare per consentire o negare l'accesso in una policy. Includere le operazioni in una policy per concedere le autorizzazioni a eseguire l’operazione associata.

Le azioni politiche in Lightsail utilizzano il seguente prefisso prima dell'azione:. `lightsail:` Ad esempio, per concedere a qualcuno l'autorizzazione a eseguire un'istanza Lightsail con l'operazione dell'API Lightsail, `CreateInstances` includi l'azione nella sua politica. `lightsail:CreateInstances` Le istruzioni della policy devono includere un elemento `Action` o `NotAction`. Lightsail definisce il proprio set di azioni che descrivono le attività che è possibile eseguire con questo servizio.

Per specificare più azioni in una sola istruzione, separa ciascuna di esse con una virgola come mostrato di seguito:

```
"Action": [
      "lightsail:action1",
      "lightsail:action2"
```

È possibile specificare più azioni tramite caratteri jolly (\*). Ad esempio, per specificare tutte le azioni che iniziano con la parola `Create`, includi la seguente azione:

```
"Action": "lightsail:Create*"
```

*Per visualizzare un elenco delle azioni di Lightsail, [consulta Actions Defined by Amazon Lightsail nella IAM User Guide](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlightsail.html#amazonlightsail-actions-as-permissions).*

### Resources
<a name="security_iam_service-with-iam-id-based-policies-resources"></a>

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L’elemento JSON `Resource` della policy specifica l’oggetto o gli oggetti ai quali si applica l’operazione. Come best practice, specifica una risorsa utilizzando il suo [nome della risorsa Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Per le azioni che non supportano le autorizzazioni a livello di risorsa, si utilizza un carattere jolly (\*) per indicare che l’istruzione si applica a tutte le risorse.

```
"Resource": "*"
```

**Importante**  
Lightsail non supporta le autorizzazioni a livello di risorsa per alcune azioni API. Per ulteriori informazioni, consulta [Supporto per autorizzazioni a livello di risorsa e autorizzazioni basate su tag](resource-level-permissions-and-auth-based-on-tags-support.md).

La risorsa dell'istanza Lightsail ha il seguente ARN:

```
arn:${Partition}:lightsail:${Region}:${Account}:Instance/${InstanceId}
```

Per ulteriori informazioni sul formato di ARNs, consulta [Amazon Resource Names (ARNs) e AWS Service Namespaces](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html).

Ad esempio, per specificare l'istanza `ea123456-e6b9-4f1d-b518-3ad1234567e6` nell'istruzione, utilizza il seguente ARN:

```
"Resource": "arn:aws:lightsail:us-east-1:123456789012:Instance/ea123456-e6b9-4f1d-b518-3ad1234567e6"
```

Per specificare tutti le istanze che appartengono ad un account specifico, utilizza il carattere jolly (\*):

```
"Resource": "arn:aws:lightsail:us-east-1:123456789012:Instance/*"
```

Alcune azioni di Lightsail, come quelle per la creazione di risorse, non possono essere eseguite su una risorsa specifica. In questi casi, è necessario utilizzare il carattere jolly (\*).

```
"Resource": "*"
```

Molte azioni dell'API Lightsail coinvolgono più risorse. Ad esempio, `AttachDisk` collega un disco di storage a blocchi Lightsail a un'istanza, quindi un utente IAM deve disporre delle autorizzazioni per utilizzare il disco e l'istanza. Per specificare più risorse in un'unica istruzione, separale con virgole. ARNs 

```
"Resource": [
      "resource1",
      "resource2"
```

*Per visualizzare un elenco dei tipi di risorse Lightsail e ARNs relativi, [consulta Resources Defined by Amazon Lightsail nella IAM User Guide](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlightsail.html#amazonlightsail-resources-for-iam-policies).* Per sapere con quali azioni puoi specificare l'ARN di ogni risorsa, consulta [Azioni definite da Amazon Lightsail](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlightsail.html#amazonlightsail-actions-as-permissions).

### Chiavi di condizione
<a name="security_iam_service-with-iam-id-based-policies-conditionkeys"></a>

Gli amministratori possono utilizzare le policy AWS JSON per specificare chi ha accesso a cosa. In altre parole, quale **entità principale** può eseguire **operazioni** su quali **risorse** e in quali **condizioni**.

L’elemento `Condition` specifica quando le istruzioni vengono eseguite in base a criteri definiti. È possibile compilare espressioni condizionali che utilizzano [operatori di condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition_operators.html), ad esempio uguale a o minore di, per soddisfare la condizione nella policy con i valori nella richiesta. Per visualizzare tutte le chiavi di condizione AWS globali, consulta le chiavi di [contesto delle condizioni AWS globali nella Guida](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) per l'*utente IAM*.

Lightsail non fornisce chiavi di condizione specifiche del servizio, ma supporta l'utilizzo di alcune chiavi di condizione globali. *Per visualizzare tutte le chiavi di condizione AWS globali, consulta [AWS Global Condition Context Keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html) nella IAM User Guide.*

*Per visualizzare un elenco delle chiavi di condizione di Lightsail, [consulta Condition Keys for Amazon Lightsail nella IAM User Guide](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlightsail.html#amazonlightsail-policy-keys).* Per sapere con quali azioni e risorse puoi utilizzare una chiave di condizione, consulta [Azioni definite da Amazon Lightsail](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_amazonlightsail.html#amazonlightsail-actions-as-permissions).

### Esempi
<a name="security_iam_service-with-iam-id-based-policies-examples"></a>

Per visualizzare esempi di politiche basate sull'identità di Lightsail, consulta Esempi di policy basate sull'identità di [Amazon](security_iam_id-based-policy-examples.md) Lightsail.

## Politiche basate sulle risorse di Lightsail
<a name="security_iam_service-with-iam-resource-based-policies"></a>

Lightsail non supporta politiche basate sulle risorse.

## Liste di controllo degli accessi () ACLs
<a name="security_iam_service-with-iam-acls"></a>

Lightsail non supporta le liste di controllo degli accessi (). ACLs

## Autorizzazione basata sui tag Lightsail
<a name="security_iam_service-with-iam-tags"></a>

Puoi allegare tag alle risorse Lightsail o passare tag in una richiesta a Lightsail. Per controllare l’accesso basato su tag, fornire informazioni sui tag nell’[elemento condizione](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html) di una policy utilizzando le chiavi di condizione `lightsail:ResourceTag/{{key-name}}`, `aws:RequestTag/{{key-name}}` o `aws:TagKeys`.

**Importante**  
Lightsail non supporta l'autorizzazione basata sui tag per alcune azioni API. Per ulteriori informazioni, consulta [Supporto per autorizzazioni a livello di risorsa e autorizzazioni basate su tag](resource-level-permissions-and-auth-based-on-tags-support.md).

[Per ulteriori informazioni sull'etichettatura delle risorse Lightsail, consulta Tag.](amazon-lightsail-tags.md)

Per visualizzare un esempio di politica basata sull'identità per limitare l'accesso a una risorsa in base ai tag di quella risorsa, consulta [Consentire la creazione e l'eliminazione di risorse Lightsail](https://lightsail.aws.amazon.com/ls/docs/en_us/articles/security_iam_id-based-policy-examples#security_iam_id-based-policy-examples-view-widget-tags) basate sui tag.

## Ruoli IAM di Lightsail
<a name="security_iam_service-with-iam-roles"></a>

Un [ruolo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) è un'entità all'interno dell'account AWS che dispone di autorizzazioni specifiche.

### Utilizzo di credenziali temporanee con Lightsail
<a name="security_iam_service-with-iam-roles-tempcreds"></a>

È possibile utilizzare credenziali temporanee per effettuare l'accesso con la federazione, assumere un ruolo IAM o un ruolo multi-account. Puoi ottenere credenziali di sicurezza temporanee chiamando operazioni AWS STS API come o. [AssumeRole[GetFederationToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html)](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) 

Lightsail supporta l'utilizzo di credenziali temporanee. 

### Ruoli collegati ai servizi
<a name="security_iam_service-with-iam-roles-service-linked"></a>

[I ruoli collegati ai](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) AWS servizi consentono ai servizi di accedere alle risorse di altri servizi per completare un'azione per conto dell'utente. I ruoli collegati ai servizi sono visualizzati nell'account IAM e sono di proprietà del servizio. Un amministratore IAM può visualizzare le autorizzazioni per i ruoli collegati ai servizi, ma non può modificarle.

Lightsail supporta ruoli collegati ai servizi. [Per informazioni dettagliate sulla creazione o la gestione dei ruoli collegati ai servizi di Lightsail, consulta Ruoli collegati ai servizi.](amazon-lightsail-using-service-linked-roles.md)

### Ruoli dei servizi
<a name="security_iam_service-with-iam-roles-service"></a>

Lightsail non supporta i ruoli di servizio.

**Topics**
+ [Politiche basate sull'identità di Lightsail](#security_iam_service-with-iam-id-based-policies)
+ [Politiche basate sulle risorse di Lightsail](#security_iam_service-with-iam-resource-based-policies)
+ [Liste di controllo degli accessi () ACLs](#security_iam_service-with-iam-acls)
+ [Autorizzazione basata sui tag Lightsail](#security_iam_service-with-iam-tags)
+ [Ruoli IAM di Lightsail](#security_iam_service-with-iam-roles)
+ [Esempi di policy basate su identità](security_iam_id-based-policy-examples.md)
+ [Esempi di policy di autorizzazioni a livello di risorsa](security_iam_resource-based-policy-examples.md)
+ [Utilizzo dei ruoli collegati ai servizi](amazon-lightsail-using-service-linked-roles.md)
+ [Gestisci i bucket con IAM](amazon-lightsail-bucket-management-policies.md)