Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Azioni, risorse e chiavi di condizione per AWS IAM Identity Center
AWS IAM Identity Center (prefisso del servizio:`sso`) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
+ Scopri come [configurare questo servizio](https://docs.aws.amazon.com/singlesignon/latest/userguide/).
+ Visualizza un elenco delle [operazioni API disponibili per questo servizio](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Operations.html).
+ Scopri come proteggere questo servizio e le sue risorse [utilizzando le policy delle autorizzazioni IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html).
**Topics**
+ [Azioni definite da AWS IAM Identity Center](#awsiamidentitycenter-actions-as-permissions)
+ [Tipi di risorse definiti da AWS IAM Identity Center](#awsiamidentitycenter-resources-for-iam-policies)
+ [Chiavi di condizione per AWS IAM Identity Center](#awsiamidentitycenter-policy-keys)
## Azioni definite da AWS IAM Identity Center
Puoi specificare le seguenti operazioni nell'elemento `Action` di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna **Livello di accesso** della tabella Azioni descrive come viene classificata l'azione (elenco, lettura, gestione delle autorizzazioni o etichettatura). Questa classificazione può aiutare a comprendere il livello di accesso che un'operazione mette a disposizione quando viene utilizzata in una policy. Per ulteriori informazioni sui livelli di accesso, vedere Livelli di [accesso nei riepiloghi delle politiche](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La colonna **Tipi di risorsa** della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("\*") alle quali si applica la policy nell'elemento `Resource` dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (\*). Se si limita l'accesso alle risorse con l'elemento `Resource` in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna **Chiavi di condizione** della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento `Condition` di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna **Chiavi di condizione** della tabella Tipi di risorsa.
La colonna **Azioni dipendenti** della tabella Azioni mostra le autorizzazioni aggiuntive che possono essere necessarie per eseguire correttamente un'azione. Queste autorizzazioni possono essere necessarie in aggiunta all'autorizzazione per l'azione stessa. Quando un'azione specifica azioni dipendenti, tali dipendenze possono applicarsi a risorse aggiuntive definite per quell'azione, non solo alla prima risorsa elencata nella tabella.
**Nota**
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella [Tipi di risorse](#awsiamidentitycenter-resources-for-iam-policies). Nella colonna **Tipi di risorse (\*obbligatorio)** della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna **Chiavi di condizione**, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare [Tabella delle operazioni](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AddRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AddRegion.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere una regione a un'istanza di IAM Identity Center
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** identitystore:AddRegion
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione a connettere una directory che deve essere utilizzata da AWS IAM Identity Center
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ds:AuthorizeApplication
identitystore:CreateIdentityStore
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per creare un'associazione tra un utente o un gruppo di utenti di una directory e un profilo
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per allegare un riferimento a policy gestita dal cliente a un set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione ad allegare una policy AWS gestita a un set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html) **
- **Descrizione:** Concede l'autorizzazione ad assegnare l'accesso a un Principal per una determinata area Account AWS utilizzando un set di autorizzazioni specificato
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html) **
- **Descrizione:** Autorizza l'utente a creare una nuova applicazione.
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html) **
- **Descrizione:** Concede l'autorizzazione per creare un'assegnazione dell'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiungere un'istanza dell'applicazione a IAM Identity Center AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiungere un nuovo certificato per un'istanza di applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html) **
- **Descrizione:** Concede l'autorizzazione per creare un'istanza del centro identità
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** / **Operazioni dipendenti:** iam:CreateServiceLinkedRole
identitystore:CreateIdentityStore
organizations:DescribeOrganization
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione per abilitare l'istanza per ABAC e specificare gli attributi
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** iam:AttachRolePolicy
iam:CreateRole
iam:DeleteRole
iam:DeleteRolePolicy
iam:DetachRolePolicy
iam:GetRole
iam:ListAttachedRolePolicies
iam:ListRolePolicies
iam:PutRolePolicy
iam:UpdateAssumeRolePolicy
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiungere un'istanza di applicazione gestita a AWS IAM Identity Center
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per creare un set di autorizzazioni
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per creare un profilo per un'istanza di applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per creare un trust federativo in un account di destinazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html) **
- **Descrizione:** Concede l'autorizzazione per creare un emittente del token affidabile per un'istanza
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html) **
- **Descrizione:** Concede l'autorizzazione a eliminare l'accesso di un Principal da una determinata area Account AWS utilizzando un set di autorizzazioni specificato
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un'app.
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un ambito di accesso a un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un'assegnazione dell'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un metodo di autenticazione per un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare una concessione da un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per eliminare l'istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per eliminare un certificato inattivo o scaduto dall'istanza dell'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare la policy in linea da un set di autorizzazioni specificato
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un'istanza del centro identità
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** identitystore:DeleteIdentityStore
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione per disabilitare ABAC e rimuovere l'elenco degli attributi per l'istanza
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per eliminare l'istanza dell'applicazione gestita
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un set di autorizzazioni
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per rimuovere il limite delle autorizzazioni da un set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per eliminare il profilo per un'istanza di applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare un emittente del token affidabile per un'istanza
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere lo stato della richiesta di creazione dell'assegnazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere lo stato di una richiesta di eliminazione dell'assegnazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni su un'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html) **
- **Descrizione:** Concede l'autorizzazione per recuperare un'assegnazione dell'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere un provider di applicazioni
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni su un'istanza del centro identità
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere l'elenco degli attributi utilizzati dall'istanza per ABAC
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere un set di autorizzazioni
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere lo stato per la determinata richiesta di provisioning del set di autorizzazioni
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeRegion.html) **
- **Descrizione:** Concede l'autorizzazione a recuperare i dettagli di configurazione per una regione specifica dell'istanza di IAM Identity Center
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione a ottenere le regioni in cui l'organizzazione ha abilitato AWS IAM Identity Center
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere un emittente del token affidabile per un'istanza
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per scollegare un riferimento a policy gestita dal cliente da un set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione a scollegare la politica AWS gestita allegata dal set di autorizzazioni specificato
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione a dissociare una directory da utilizzare da IAM Identity Center AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ds:UnauthorizeApplication
identitystore:DeleteIdentityStore
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per dissociare un utente o un gruppo di directory da un profilo
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere un ambito di accesso a un'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione per leggere le configurazioni delle assegnazioni per un'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere un metodo di autenticazione per un'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere dettagli su una concessione appartenente a un'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare i dettagli per un'istanza di applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationSessionConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationSessionConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere la configurazione della sessione per un'applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare i dettagli del modello di applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere la policy in linea assegnata al set di autorizzazioni
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare i dettagli per un'istanza di applicazione
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare le impostazioni di gestione del dispositivo MFA per la directory
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare i dettagli di un set di autorizzazioni
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere il limite di autorizzazione per un set di autorizzazioni
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare un profilo per un'istanza di applicazione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione a verificare se AWS IAM Identity Center è abilitato
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare la configurazione condivisa per l'istanza SSO corrente
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare la configurazione per l'istanza SSO corrente
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare il trust federativo in un account di destinazione
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare l'istanza dell'applicazione caricando un file di metadati SAML dell'applicazione fornito dal provider di servizi
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html) **
- **Descrizione:** Concede l'autorizzazione a elencare lo stato delle richieste di creazione dell' Account AWS assegnazione per un'istanza SSO specificata
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html) **
- **Descrizione:** Concede l'autorizzazione a elencare lo stato delle richieste di eliminazione delle Account AWS assegnazioni per un'istanza SSO specificata
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html) **
- **Descrizione:** Concede l'autorizzazione a elencare l'assegnatario dell'oggetto specificato con il set di autorizzazioni specificato Account AWS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html) **
- **Descrizione:** Concede l'autorizzazione per elencare gli account assegnati a un utente o gruppo
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione a elencare tutti gli AWS account in cui viene fornito il set di autorizzazioni specificato
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html) **
- **Descrizione:** Concede l'autorizzazione per elencare gli ambiti di accesso a un'applicazione
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html) **
- **Descrizione:** Concede l'autorizzazione per elencare le assegnazioni dell'applicazione
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html) **
- **Descrizione:** Concede l'autorizzazione per elencare le applicazioni assegnate a un utente o gruppo
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html) **
- **Descrizione:** Concede l'autorizzazione per elencare i metodi di autenticazione per un'applicazione
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html) **
- **Descrizione:** Concede l'autorizzazione per elencare le concessioni da un'applicazione
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare tutti i certificati per una determinata istanza dell'applicazione
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare tutte le istanze dell'applicazione
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
sso:GetApplicationInstance
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html) **
- **Descrizione:** Concede l'autorizzazione per elencare i provider di applicazioni
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-ApplicationProvider](#awsiamidentitycenter-ApplicationProvider)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare tutti i modelli di applicazione supportati
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** sso:GetApplicationTemplate
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html) **
- **Descrizione:** Concede l'autorizzazione per il recupero di tutte le applicazioni associate all'istanza di IAM Identity Center
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per elencare i riferimenti alle policy gestita dal cliente collegate a un set di autorizzazioni
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione a recuperare i dettagli sulla directory connessa a IAM Identity Center AWS
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html) **
- **Descrizione:** Concede l'autorizzazione per elencare le istanze SSO a cui l'intermediario ha accesso
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione a elencare le politiche AWS gestite allegate a un set di autorizzazioni specificato
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html) **
- **Descrizione:** Concede l'autorizzazione per elencare lo stato delle richieste di provisioning del set di autorizzazioni per un'istanza SSO specificata
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html) **
- **Descrizione:** Concede l'autorizzazione per richiamare tutti i set di autorizzazioni
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html) **
- **Descrizione:** Concede l'autorizzazione a elencare tutti i set di autorizzazioni assegnati a uno specifico Account AWS
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per restituire l'utente o il gruppo di utenti della directory associati al profilo
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per richiamare tutti i profili per un'istanza di applicazione
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
sso:GetProfile
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListRegions.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListRegions.html) **
- **Descrizione:** Concede l'autorizzazione a elencare tutte le regioni configurate per un'istanza di IAM Identity Center
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html) **
- **Descrizione:** Concede l'autorizzazione per elencare i tag allegati a una risorsa specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html) **
- **Descrizione:** Concede l'autorizzazione per elencare gli emittenti del token affidabili per un'istanza
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per eseguire il provisioning di un set di autorizzazioni specificato alla destinazione specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Account](#awsiamidentitycenter-Account) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html) **
- **Descrizione:** Concede l'autorizzazione a create/update un ambito di accesso a un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere le configurazioni degli incarichi a un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html) **
- **Descrizione:** Concede l'autorizzazione a create/update un metodo di autenticazione a un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html) **
- **Descrizione:** Concede l'autorizzazione a concedere create/update una concessione a un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationSessionConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationSessionConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione a configurare la sessione per un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per allegare una policy IAM in linea a un set di autorizzazioni
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per inserire le impostazioni di gestione del dispositivo MFA per la directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere il limite di autorizzazione a un set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiungere una policy a un set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_RemoveRegion.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_RemoveRegion.html) **
- **Descrizione:** Concede l'autorizzazione a rimuovere una regione da un'istanza di IAM Identity Center
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** identitystore:RemoveRegion
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per ricercare i gruppi all'interno della directory associata
- **Livello di accesso:** Read
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ds:DescribeDirectories
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per ricercare utenti all'interno della directory associata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ds:DescribeDirectories
kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per inizializzare AWS IAM Identity Center
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
kms:DescribeKey
kms:Encrypt
kms:GenerateDataKeyWithoutPlaintext
organizations:DescribeOrganization
organizations:EnableAWSServiceAccess
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html) **
- **Descrizione:** Concede l'autorizzazione per associare un set di tag a una risorsa specificata
- **Livello di accesso:** Assegnazione di tag
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-aws_RequestTag___TagKey_](#awsiamidentitycenter-aws_RequestTag___TagKey_)
[#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html) **
- **Descrizione:** Concede l'autorizzazione per dissociare un set di tag da una risorsa specificata
- **Livello di accesso:** Assegnazione di tag
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer) / **Chiavi di condizione:** / **Operazioni dipendenti:**
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-aws_TagKeys](#awsiamidentitycenter-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare un'applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Application](#awsiamidentitycenter-Application) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per impostare un certificato come attivo per questa istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare i dati di visualizzazione di un'istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare la configurazione della risposta federata dell'istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare la configurazione dello schema della risposta federata dell'istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare i dettagli di sicurezza per l'istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare la configurazione relativa al provider di servizi dell'istanza dell'applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare lo stato di un'istanza di applicazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare un'istanza del centro identità
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** identitystore:UpdateIdentityStore
kms:Decrypt
kms:DescribeKey
kms:Encrypt
kms:GenerateDataKeyWithoutPlaintext
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html) **
- **Descrizione:** Concede l'autorizzazione ad aggiornare gli attributi da utilizzare con l'istanza per ABAC
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare lo stato di un'istanza di applicazione gestita
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare il set di autorizzazioni
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-Instance](#awsiamidentitycenter-Instance) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:** kms:Decrypt
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-PermissionSet](#awsiamidentitycenter-PermissionSet) / **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare il profilo per un'istanza di applicazione
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare la configurazione per l'istanza SSO corrente
- **Livello di accesso:** Write
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
- **Descrizione:** Concede l'autorizzazione per aggiornare il trust federativo in un account di destinazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** kms:Decrypt
- ** [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare un emittente del token affidabile per un'istanza
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsiamidentitycenter-TrustedTokenIssuer](#awsiamidentitycenter-TrustedTokenIssuer)
- **Chiavi di condizione:** [#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion)
- **Operazioni dipendenti:** kms:Decrypt
## Tipi di risorse definiti da AWS IAM Identity Center
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento `Resource` delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella [Tabella delle operazioni](#awsiamidentitycenter-actions-as-permissions) identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta [Tabella dei tipi di risorsa](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Tipi di risorse | ARN | Chiavi di condizione |
| --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/permissionsetsconcept.html) | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/manage-your-accounts.html) | arn:${Partition}:sso:::account/${AccountId} | |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_InstanceMetadata.html) | arn:${Partition}:sso:::instance/${InstanceId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_Application.html) | arn:${Partition}:sso::${AccountId}:application/${InstanceId}/${ApplicationId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_ApplicationAccount](#awsiamidentitycenter-sso_ApplicationAccount)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TrustedTokenIssuerMetadata.html) | arn:${Partition}:sso::${AccountId}:trustedTokenIssuer/${InstanceId}/${TrustedTokenIssuerId} | [#awsiamidentitycenter-aws_ResourceTag___TagKey_](#awsiamidentitycenter-aws_ResourceTag___TagKey_)
[#awsiamidentitycenter-sso_PrimaryRegion](#awsiamidentitycenter-sso_PrimaryRegion) |
| [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ApplicationProvider.html) | arn:${Partition}:sso::aws:applicationProvider/${ApplicationProviderId} | |
## Chiavi di condizione per AWS IAM Identity Center
AWS IAM Identity Center definisce le seguenti chiavi di condizione che possono essere utilizzate nell'`Condition`elemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta [Tabella delle chiavi di condizione](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta le [chiavi di contesto delle condizioni AWS globali](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Chiavi di condizione | Descrizione | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtra l'accesso per i tag passati nella richiesta | Stringa |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtra l'accesso per i tag associati alla risorsa | Stringa |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/tagging.html) | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html) | Filtra l'accesso tramite l'ARN dell'applicazione IAM Identity Center | ARN |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html) | Filtra l'accesso tramite l'ARN dell'istanza IAM Identity Center | ARN |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_Application.html) | Filtra l'accesso in base all'account che crea l'applicazione. Questa chiave di condizione non è supportata per le applicazioni SAML gestite dai clienti | Stringa |
| [https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html](https://docs.aws.amazon.com/singlesignon/latest/userguide/API_InstanceMetadata.html) | Filtra l'accesso in base alla regione principale dell'istanza IAM Identity Center | Stringa |