Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Gestione dei controlli di accesso Puoi controllare l'accesso di un utente alle AWS Transfer Family risorse utilizzando una policy AWS Identity and Access Management (IAM). Una policy IAM è una dichiarazione, in genere in formato JSON, che consente un certo livello di accesso a una risorsa. Utilizzi una policy IAM per definire quali operazioni sui file desideri consentire agli utenti di eseguire e quali no. Puoi anche utilizzare una policy IAM per definire a quale bucket o a quali bucket Amazon S3 desideri consentire l'accesso ai tuoi utenti. Per specificare queste politiche per gli utenti, crei un ruolo IAM a AWS Transfer Family cui sono associate la politica IAM e la relazione di fiducia. A ogni utente viene assegnato un ruolo IAM. Il tipo di ruolo IAM AWS Transfer Family utilizzato è chiamato *ruolo di servizio*. Quando un utente accede al tuo server, AWS Transfer Family assume il ruolo IAM mappato all'utente. *Per ulteriori informazioni sulla creazione di un ruolo IAM che fornisce a un utente l'accesso a un bucket Amazon S3, consulta [Creating a role to delegate permissions to an AWS service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html) nella IAM User Guide.* Puoi concedere l'accesso in sola scrittura agli oggetti Amazon S3 utilizzando determinate autorizzazioni all'interno di una policy IAM. Per informazioni dettagliate, vedi [Concedi la possibilità di scrivere ed elencare solo file](configure-storage.md#headobject-access-denied). Lo AWS Storage Blog contiene un post che descrive in dettaglio come configurare l'accesso con privilegi minimi. Per i dettagli, consulta [Implementazione dell'accesso con privilegi minimi in](https://aws.amazon.com/blogs//storage/implementing-least-privilege-access-in-an-aws-transfer-family-workflow/) un flusso di lavoro. AWS Transfer Family **Nota** Se il tuo bucket Amazon S3 è crittografato utilizzando AWS Key Management Service (AWS KMS), devi specificare autorizzazioni aggiuntive nella tua policy. Per informazioni dettagliate, vedi [Protezione e crittografia dei dati](encryption-at-rest.md). Inoltre, puoi trovare ulteriori informazioni sulle [policy di sessione](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html#policies_session.html) nella *IAM* User Guide. **Topics** + [Consentire l'accesso in lettura e scrittura a un bucket Amazon S3](users-policies-all-access.md) + [Creazione di una politica di sessione per un bucket Amazon S3](users-policies-session.md) + [Approcci di gestione dinamica delle autorizzazioni](dynamic-permission-management.md)