AWS Identity and Access Management (IAM)

AWS Identity and Access Management (IAM) consente di controllare in modo sicuro l'accesso ai servizi e alle risorse AWS per i propri utenti. Grazie a IAM, è possibile creare e gestire utenti e gruppi AWS e utilizzare autorizzazioni per consentire o negare l'accesso alle risorse AWS.

Per iniziare a usare IAM, oppure se sei già registrato su AWS, accedi alla Console di gestione AWS e apprendi le nozioni di base con queste best practice di IAM.


IAM è gratuito, perciò inizia ad usarlo oggi stesso!

Inizia a usare AWS gratis

Crea un account gratuito
Oppure Accedi alla Console

Ricevi dodici mesi di accesso al piano di utilizzo gratuito di AWS e sfrutta le funzionalità di supporto di base di AWS, inclusi l'assistenza al cliente 24x7x365, i forum di supporto e molto altro.

Segui @AWSIdentity su Twitter

Introduzione ad AWS IAM (2:15)

IAM_Overview

Novità di AWS IAM

Annuncio:

Partecipa ad AWS re:Invent 2016

Annuncio:

Funzionalità di ricerca utenti migliorata nella console di IAM

Guida pratica:

Come configurare il collegamento automatico delle istanze EC2 a un dominio Microsoft Active Directory

Riepilogo:

Riassunto delle ultime novità: i post del blog di AWS sulla sicurezza di marzo e aprile

Guida pratica:

Come controllare gli accessi al dominio di Amazon Elasticsearch Service

Guida pratica:

Come ottimizzare e visualizzare i gruppi di sicurezza

Guida pratica:

Come importare gli elenchi di reputazioni degli indirizzi IP e aggiornare automaticamente le blacklist IP di AWS WAF

AWS Key Management Service supporta ora l'eliminazione di chiavi di crittografia
AWS Key Management Service supporta ora l'eliminazione di chiavi di crittografia

Funzionalità

AWS IAM consente di:

Gestione degli utenti IAM e dei loro accessi – Puoi creare utenti IAM, assegnare loro credenziali di sicurezza individuali (ovvero chiavi di accesso, password e dispositivi di autenticazione a più fattori), oppure richiedere credenziali di sicurezza provvisorie per fornire agli utenti l'accesso a servizi e risorse AWS. Puoi gestire i permessi per controllare quali operazioni può eseguire un utente.

Gestione di ruoli IAM e dei relativi permessi – Puoi creare ruoli in IAM e gestire i permessi per controllare quali operazioni può eseguire l'entità o il servizio AWS che assume quel ruolo. Puoi inoltre definire quale entità può assumere quel ruolo.

Gestione di utenti federati e delle loro autorizzazioni – Puoi abilitare la federazione delle identità per consentire alle identità esistenti della tua azienda (utenti, gruppi e ruoli) di accedere alla Console di gestione AWS per richiamare le API di AWS e accedere alle risorse, senza dover creare un utente IAM per ogni identità.

Casi d'uso

Impiega controllo degli accessi granulare, integralo nella directory aziendale e richiedi l'autenticazione MFA per gli utenti con privilegi elevati.

Controllo di accesso granulare alle risorse AWS

IAM consente ai tuoi utenti di controllare l'accesso alle API del servizio AWS e di specificare le risorse. IAM consente inoltre di aggiungere condizioni specifiche, ad esempio l'ora del giorno, per controllare l'utilizzo di AWS da parte degli utenti, l'indirizzo IP di origine, l'eventuale uso del protocollo SSL oppure di un dispositivo con autenticazione a più fattori.

Gestione del controllo degli accessi per applicazioni mobili con provider di identità Web.

Puoi consentire alle tue applicazioni mobili e basate sui browser di accedere in modo sicuro alle risorse AWS richiedendo credenziali di sicurezza provvisorie, che concedono l'accesso solo a specifiche risorse AWS per un intervallo di tempo configurabile.

Integrabile con la directory aziendale

Puoi usare IAM per concedere ai tuoi dipendenti e alle tue applicazioni accesso federato alla Console di gestione AWS e alle API del servizio AWS, impiegando i tuoi sistemi di identità già esistenti, come Microsoft Active Directory. È possibile usare qualsiasi soluzione di gestione di identità che supporti SAML 2.0 o impiegare uno dei modelli di federazione (AWS Console SSO o federazione di API).

Multi-Factor Authentication per utenti con elevati privilegi

Proteggi il tuo ambiente AWS con l'autenticazione a più fattori o MFA (Multi-Factor Authentication) di AWS, una caratteristica di sicurezza disponibile senza costi aggiuntivi che rende più efficaci le credenziali nome utente e password. MFA chiede agli utenti di provare il possesso fisico di un token MFA hardware o di un dispositivo mobile compatibile con MFA fornendo un codice MFA valido.

Best practice di IAM

AWS presenta una lista di best practice per aiutare i professionisti IT e gli sviluppatori a gestire il controllo degli accessi senza perdere flessibilità o resistenza. Per una spiegazione completa delle best practice di IAM, guarda la sessione registrata da re:Invent 2015 (nel video player a destra di questo paragrafo).

Utenti – Creazione di utenti individuali.

Gruppi – Gestione di permessi con i gruppi.

Permessi – Concessione dei privilegi minimi.

Auditing – Attiva AWS CloudTrail.

Password – Configurazione di una forte policy di password.

MFA – Abilitazione di MFA per utenti privilegiati.

Ruoli – Uso di ruoli IAM per istanze Amazon EC2.

Condivisione – Uso di ruoli IAM per condividere l'accesso.

Rotazione – Rotazione periodica delle credenziali di sicurezza.

Condizioni – Ulteriore restrizione di accesso privilegiato con le condizioni.

Root – Riduzione o eliminazione dell'uso di root.

SEC302: IAM Best Practices to Live By
52:48
IAM Best Practices to Live By