Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS politiche gestite per Accedi ad AWS
Una politica AWS gestita è una politica autonoma creata e amministrata da AWS. AWS le politiche gestite sono progettate per fornire autorizzazioni per molti casi d'uso comuni, in modo da poter iniziare ad assegnare autorizzazioni a utenti, gruppi e ruoli.
Tieni presente che le policy AWS gestite potrebbero non concedere le autorizzazioni con il privilegio minimo per i tuoi casi d'uso specifici, poiché sono disponibili per tutti i clienti. AWS Si consiglia pertanto di ridurre ulteriormente le autorizzazioni definendo policy gestite dal cliente specifiche per i propri casi d’uso.
Non è possibile modificare le autorizzazioni definite nelle politiche gestite. AWS Se AWS aggiorna le autorizzazioni definite in una politica AWS gestita, l'aggiornamento ha effetto su tutte le identità principali (utenti, gruppi e ruoli) a cui è associata la politica. AWS è più probabile che aggiorni una policy AWS gestita quando ne Servizio AWS viene lanciata una nuova o quando diventano disponibili nuove operazioni API per i servizi esistenti.
Per ulteriori informazioni, consultare Policy gestite da AWS nella Guida per l’utente di IAM.
AWS politica gestita: AmazonManagedSignUpServicePolicy
La AmazonManagedSignUpServicePolicy politica concede le autorizzazioni necessarie per completare i processi di registrazione AWS dell'account.
È possibile associare la policy AmazonManagedSignUpServicePolicy a utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
Verifica del cliente: consente di creare, recuperare e aggiornare i dettagli di verifica del cliente e lo stato di idoneità, inclusa la creazione di URL di caricamento per i documenti di verifica.
Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta AmazonManagedSignUpServicePolicy nella Guida di riferimento alle policy gestite da AWS .
AWS politica gestita: ApplicationProvisioningPolicy
La ApplicationProvisioningPolicy policy concede autorizzazioni complete per le operazioni di provisioning delle applicazioni e di gestione delle identità, tra cui la gestione dei ruoli e delle policy IAM, la configurazione SSO e le operazioni di archiviazione delle identità.
È possibile associare la policy ApplicationProvisioningPolicy a utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
Gestione IAM: consente operazioni IAM complete, tra cui la creazione, l'aggiornamento e l'eliminazione di ruoli e policy, la gestione degli allegati dei ruoli e la creazione di ruoli collegati ai servizi.
-
Studio di ricerca e ingegneria su AWS- Consente tutte le operazioni sulle risorse. Studio di ricerca e ingegneria su AWS
-
Passaggio di ruoli: consente di passare i ruoli IAM ad altri servizi.
-
IAM Identity Center: consente di gestire istanze, applicazioni, assegnazioni, concessioni e metodi di autenticazione di IAM Identity Center.
-
Identity Store: consente di leggere le informazioni su utenti e gruppi dall'Identity Store.
-
IAM Identity Center OAuth: consente l'autenticazione delle sessioni IAM tramite IAM Identity Center OAuth.
-
Profilo utente e directory: consente di gestire i connettori, i profili utente e le configurazioni delle directory di IAM Identity Center, inclusa la configurazione del provider di identità esterno.
-
Sottoscrizioni utente: consente di elencare le sottoscrizioni degli utenti.
Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta ApplicationProvisioningPolicy nella Guida di riferimento alle policy gestite da AWS .
AWS politica gestita: SignInLocalDevelopmentAccess
La SignInLocalDevelopmentAccess policy concede le autorizzazioni per l'accesso programmatico all' AWS utilizzo delle credenziali della console.
È possibile associare la policy SignInLocalDevelopmentAccess a utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
Autorizzazione dell'accesso OAuth2: concede l'autorizzazione all'autenticazione tramite un browser e all'ottenimento di un codice di autorizzazione OAuth 2.0 per lo scambio di credenziali
-
Creazione di token OAuth2: concede l'autorizzazione a scambiare un codice di autorizzazione per il token di accesso e il token di aggiornamento OAuth 2.0 che può essere utilizzato per accedere ai servizi da strumenti e applicazioni di sviluppo AWS
Nota
L'aggiunta di questa policy AWS gestita consente l'autorizzazione sia per l'autenticazione sullo stesso dispositivo che per quella su più dispositivi. Questa politica autorizza azioni sulle seguenti risorse:
-
arn:aws:signin:— Utilizzato per l'autenticazione sullo stesso dispositivo con.region:account-id:oauth2/public-client/localhostaws login -
arn:aws:signin:— Utilizzato per l'autenticazione tra dispositivi con.region:account-id:oauth2/public-client/remoteaws login --remote
Per controllare l'accesso a entrambi i metodi di autenticazione, è possibile creare una politica gestita o una politica di controllo del servizio (SCP) personalizzata. Utilizza questi ARN di risorse per consentire o negare l'accesso programmatico ad AWS utilizzando le credenziali della console.
Per ulteriori informazioni, consulta Accedi con le credenziali della console (consigliato). Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta SignInLocalDevelopmentAccess nella Guida di riferimento alle policy gestite da AWS .
AWS politica gestita: AWSSignInResourcePolicyManagement
La AWSSignInResourcePolicyManagement politica concede le autorizzazioni per gestire la configurazione delle autorizzazioni della console e le dichiarazioni di autorizzazione delle risorse per. AWS Sign-In
È possibile associare la policy AWSSignInResourcePolicyManagement a utenti, gruppi e ruoli.
Dettagli delle autorizzazioni
Questa policy include le seguenti autorizzazioni:
-
signin:PutConsoleAuthorizationConfiguration— Creare o aggiornare le impostazioni di autorizzazione della console. -
signin:GetConsoleAuthorizationConfiguration— Recupera la configurazione di autorizzazione corrente della console. -
signin:DeleteConsoleAuthorizationConfiguration— Rimuovere la configurazione di autorizzazione della console. -
signin:PutResourcePermissionStatement— Creare o aggiornare le dichiarazioni di autorizzazione delle risorse. -
signin:DeleteResourcePermissionStatement— Rimuovere le dichiarazioni di autorizzazione delle risorse. -
signin:ListResourcePermissionStatements— Elenca le dichiarazioni di autorizzazione delle risorse per l'account. -
signin:GetResourcePolicy— Recupera la politica consolidata basata sulle risorse.
Di seguito è riportata la politica JSON:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "signin:PutConsoleAuthorizationConfiguration", "signin:GetConsoleAuthorizationConfiguration", "signin:DeleteConsoleAuthorizationConfiguration", "signin:PutResourcePermissionStatement", "signin:DeleteResourcePermissionStatement", "signin:ListResourcePermissionStatements", "signin:GetResourcePolicy" ], "Resource": "*" } ] }
Allega questa policy ai responsabili IAM (utenti o ruoli) che gestiscono le policy basate sulle risorse per. AWS Sign-In Ciò include gli amministratori di sicurezza responsabili della configurazione dei controlli di accesso basati sulla rete, i responsabili della conformità che devono verificare le politiche di accesso alla console e i team operativi che gestiscono le configurazioni di accesso per il ripristino di emergenza.
Importante
Questa politica garantisce l'accesso amministrativo ai controlli di autorizzazione della console. Applica il principio del privilegio minimo nell'assegnazione di questa politica. Prendi in considerazione l'utilizzo delle condizioni IAM per limitare ulteriormente quando e come queste autorizzazioni possono essere utilizzate.
Per visualizzare ulteriori dettagli sulla policy, inclusa la versione più recente del documento di policy JSON, consulta AWSSignInResourcePolicyManagement nella Guida di riferimento alle policy gestite da AWS .
Accedi ad AWS aggiornamenti a AWS policy gestite
Visualizza i dettagli sugli aggiornamenti delle politiche AWS gestite Accedi ad AWS da quando questo servizio ha iniziato a tenere traccia di queste modifiche. Per ricevere avvisi automatici sulle modifiche a questa pagina, iscriviti al feed RSS nella pagina della cronologia dei Accedi ad AWS documenti.
| Modifica | Descrizione | Data |
|---|---|---|
|
AWSSignInResourcePolicyManagement: nuova policy |
È stata aggiunta una nuova politica AWS gestita che concede le autorizzazioni per gestire la configurazione delle autorizzazioni della console e le dichiarazioni di autorizzazione delle risorse per. AWS Sign-In |
10 giugno 2026 |
|
SignInLocalDevelopmentAccess: nuova policy |
È stata aggiunta una nuova policy AWS gestita che concede le autorizzazioni per l'accesso programmatico all' AWS utilizzo delle credenziali della console esistenti. |
19 novembre 2025 |
|
ApplicationProvisioningPolicy: nuova policy |
È stata aggiunta una nuova policy AWS gestita che concede autorizzazioni complete per le operazioni di provisioning delle applicazioni e di gestione delle identità, tra cui la gestione dei ruoli e delle policy IAM, la configurazione di IAM Identity Center e le operazioni di Identity Store. |
30 settembre 2025 |
|
AmazonManagedSignUpServicePolicy: nuova policy |
È stata aggiunta una nuova policy AWS gestita che concede le autorizzazioni necessarie per i processi di registrazione AWS dell'account, comprese le operazioni di verifica dei clienti e di configurazione dei pagamenti. |
30 settembre 2025 |
|
Accedi ad AWS ha iniziato a tenere traccia delle modifiche |
Accedi ad AWS ha iniziato a tenere traccia delle modifiche per le sue politiche AWS gestite. |
30 settembre 2025 |