In che modo gli utenti IAM effettuano l'accesso a AWS - AWS Identity and Access Management
Risorse aggiuntive

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

In che modo gli utenti IAM effettuano l'accesso a AWS

Per accedere alla Console di gestione AWS come utente IAM, devi fornire l'ID account o l'alias dell'account oltre al nome utente e alla password. Quando l'amministratore ha creato l'utente IAM nella console, dovrebbero aver inviato le credenziali di accesso, ovvero nome utente e URL della pagina di accesso dell'account che include l'ID account o l'alias dell'account. 

https://My_AWS_Account_ID.signin.aws.amazon.com/console/
Suggerimento

Per creare un segnalibro per la pagina di accesso al tuo account nel tuo browser Web, devi digitare manualmente l'URL della pagina di accesso per il tuo account nella voce segnalibro. Non utilizzare la funzione di segnalibro del tuo browser Web perché gli indirizzamenti possono oscurare l'URL della pagina di accesso.

Puoi effettuare l'accesso anche al seguente endpoint generale di accesso e digitare manualmente l'ID account o l'alias dell'account:

https://console.aws.amazon.com/

Per praticità, la pagina di accesso AWS utilizza un cookie del browser per ricordare il nome utente IAM e le informazioni sull'account. La volta successiva che l'utente passa a qualsiasi pagina nella Console di gestione AWS, la console utilizza il cookie per reindirizzare l'utente alla pagina per l'accesso dell'account.

Hai accesso solo alle risorse AWS che l'amministratore specifica nella policy associata all'identità utente IAM. Per lavorare nella console, devi disporre delle autorizzazioni per eseguire le operazioni della console, come ad esempio elencare e creare risorse AWS. Per ulteriori informazioni, consulta Gestione degli accessi AWS alle risorse e Esempi di policy basate su identità IAM.

Nota

Se la tua organizzazione dispone di un suo sistema di identità, puoi pensare di creare un'opzione Single Sign-On (SSO). SSO consente agli utenti di accedere alla Console di gestione AWS per l'account senza disporre di un'identità utente IAM. SSO elimina altresì la necessità di accedere al sito della propria organizzazione e ad AWS separatamente. Per ulteriori informazioni, consulta Abilitare l'accesso personalizzato del gestore di identità alla console AWS.

Registrazione dei dettagli di accesso in CloudTrail

Se abiliti CloudTrail in modo da registrare gli eventi di accesso nei log, devi conoscere la posizione in cui gli eventi vengono registrati da CloudTrail.

  • Se gli utenti accedono direttamente a una console, vengono reindirizzati a un endpoint di accesso globale o regionale, a seconda se la console del servizio selezionato supporti o meno le regioni. Ad esempio, la homepage della console principale supporta le regioni, perciò se effettui l'accesso al seguente URL:

    https://alias.signin.aws.amazon.com/console

    verrai reindirizzato a un endpoint di accesso regionale, ad esempio https://us-east-2.signin.aws.amazon.com, generando una voce di log CloudTrail regionale nel log della regione dell'utente:

    D'altra parte, la console Amazon S3 non supporta le regioni, perciò se si effettua l'accesso al seguente URL:

    https://alias.signin.aws.amazon.com/console/s3

    AWS ti reindirizzerà all'endpoint di accesso globale all'indirizzo https://signin.aws.amazon.com, generando una voce nel log CloudTrail globale.

  • È possibile richiedere manualmente un determinato endpoint di accesso regionale tramite l'accesso alla homepage della console principale con attivazione regionale, utilizzando una sintassi di URL simile a quella riportata di seguito:

    https://alias.signin.aws.amazon.com/console?region=ap-southeast-1

    AWS ti reindirizzerà all'endpoint di accesso regionale ap-southeast-1, generando un evento nel log CloudTrail regionale.

Per ulteriori informazioni su CloudTrail e IAM, consulta Registrazione di eventi IAM con CloudTrail.

Se gli utenti richiedono un accesso programmatico per funzionare con il tuo account, puoi creare una coppia di chiavi di accesso (un ID chiave di accesso e una chiave di accesso segreta) per ciascun utente, come descritto in . Tuttavia, ci sono alternative più sicure da considerare prima di creare le chiavi di accesso per gli utenti. Per ulteriori informazioni, consulta Considerazioni e alternative per le chiavi di accesso a lungo termine nella Riferimenti generali di AWS.

Risorse aggiuntive

Le seguenti risorse possono rivelarsi utili per saperne di più sull'accesso AWS.

  • La Guida per l'utente per l'accesso ad AWS aiuta a comprendere i diversi modi in cui è possibile accedere ad Amazon Web Services (AWS), a seconda del tipo di utente specifico.

  • Puoi accedere contemporaneamente a un massimo di cinque identità diverse in un unico browser web nella Console di gestione AWS. Per maggiori dettagli, consulta Accesso a più account nella Guida introduttiva alla Console di gestione AWS.