Panoramica del laboratorio
Comprendere AWS Identity and Access Management (AWS IAM) è molto importante per garantire la sicurezza delle risorse. In questo laboratorio imparerai come creare policy assunte dagli utenti quando necessitano di privilegi elevati. L’utilizzo di questo metodo riduce il rischio che gli utenti intraprendano azioni accidentali poiché devono richiedere esplicitamente autorizzazioni elevate per eseguire azioni che alterano l’ambiente. Consente inoltre di creare audit trail che mostrano quando sono concesse autorizzazioni elevate agli utenti. Puoi impostare la durata della sessione in modo che l’accesso utente soddisfi i requisiti di governance dell’organizzazione. Per ulteriori informazioni consulta Using IAM Roles (Utilizzo dei ruoli IAM).
Obiettivi
Alla fine di questo laboratorio sarai in grado di:
- creare policy IAM;
- collegare policy ai ruoli esistenti;
- assumere ruoli;
- revocare una sessione.
Legenda icone
In questo laboratorio vengono utilizzate varie icone per richiamare l’attenzione su diversi tipi di istruzioni e note. Nell’elenco seguente viene illustrato lo scopo di ciascuna di esse:
- Nota: una nota, un suggerimento o indicazioni importanti.
- Ulteriori informazioni: specifica dove trovare ulteriori informazioni.
- Attenzione: informazioni di particolare interesse o importanza, non così importanti da causare problemi alle apparecchiature o ai dati se non si rispettano, ma che potrebbero comportare la necessità di ripetere determinati passaggi.
- Prendi in considerazione: un momento di pausa per riflettere sulla modalità di applicazione di un concetto nel tuo ambiente o per avviare una conversazione sul topic in questione.
- Attività completata: una conclusione o un punto riepilogativo del laboratorio.
