Come gestire autenticazioni e autorizzazioni con IAM

Come gestire autenticazioni e autorizzazioni con IAM

Identity and Access Management (IAM) è un servizio gratuito di AWS che ti permette un controllo granulare dell’accesso ai servizi e alle risorse AWS dell’utenza.
IAM può essere adoperato per l’autenticazione, controllo “di chi” può usare le risorse AWS e per l’autorizzazione ,controllo “di quali risorse” possono essere usate e in che modo.

  • Gestione utenti IAM e accessi.
    Creare utenti IAM, assegnando credenziali di sicurezza individuali chiavi di accesso, password e dispositivi di autenticazione a più fattori),
    Richiedere credenziali di sicurezza provvisorie per fornire agli utenti l’accesso a servizi e risorse AWS.
    Gestire i permessi per controllare quali operazioni può eseguire un utente.
  • Gestione ruoli IAM e relativi permessi.
    Creare ruoli in IAM e gestire i permessi in modo da controllare quali operazioni può eseguire l’entità o il servizio AWS che assume quel ruolo.
    Definire quale entità può assumere quel ruolo.
    Utilizzare i ruoli collegati ai servizi per delegare le autorizzazioni ai servizi AWS che permettono di creare e gestire le risorse AWS a tuo nome.
  • Gestione utenti federati e autorizzazioni.
    Abilitare la federazione delle identità per permettere alle identità esistenti della tua azienda (utenti, gruppi e ruoli) di accedere alla Console di gestione AWS per richiamare le API di AWS e accedere alle risorse, senza bisogno di creare un utente IAM per ogni identità.

Inoltre, il servizio ti permette di:

  • gestire il controllo degli accessi per applicazioni mobili con provider di identità Web. Puoi consentire alle tue applicazioni mobili e basate sui browser di accedere in modo sicuro alle risorse AWS con credenziali di sicurezza provvisorie, che permettono l’accesso solo a specifiche risorse AWS per un intervallo di tempo configurabile.
  • proteggere il tuo ambiente AWS con l’autenticazione a più fattori o MFA (Multi-Factor Authentication) di AWS, per rendere più efficaci le credenziali nome utente e password. MFA chiede agli utenti di provare il possesso fisico di un token MFA hardware o di un dispositivo mobile compatibile con MFA fornendo un codice MFA valido.
  • integrare la directory aziendale. Puoi utilizzare IAM per concedere ai tuoi dipendenti e alle tue applicazioni accesso federato alla Console di gestione AWS e alle API del servizio AWS, impiegando i tuoi sistemi di identità, come Microsoft Active Directory. È possibile usare qualsiasi soluzione di gestione di identità che supporti SAML 2.0 o impiegare uno dei modelli di federazione (AWS Console SSO o federazione di API).

Tutorial

Guarda il tutorial per scoprire come creare con la Console AWS e grazie al servizio IAM nuovi utenti e gruppi e applicare una policy e altro ancora.

Comments are closed.

Utilizzando il sito, accetti l'utilizzo dei cookie da parte nostra. maggiori informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi