AWS IAM: 5 punti per gestire l’autenticazione Amazon

AWS IAM è il servizio che consente agli utenti di accedere alle risorse Amazon in maniera agevole e sicura. Ecco 5 funzionalità da conoscere

AWS IAM: 5 punti per gestire l'autenticazione Amazon

AWS IAM è il servizio che permette di accedere alle risorse Amazon in maniera agevole. Il sito Cloud Academy  ha pubblicato 5 cose che è bene sapere per una sua corretta gestione.

Nel 2015, Gartner ha nominato Amazon Web Services come leader tra le infrastrutture cloud as a Service (IAAS). Tra i vantaggi dei servizi AWS vi è l’elevata scalabilità, elasticità, disponibilità, prezzi ragionevoli, e accessibilità da parte dei clienti che utilizzano un’interfaccia utente web-based. Altra cosa ancora più importante è che AWS è leader nel fornire sicurezza agli utenti finali. AWS IAM (Identity and Access Management) rappresenta il fulcro della sicurezza dei sistemi Amazon.

Le funzionalità di IAM in AWS

Usando IAM, è possibile creare utenti, gruppi e ruoli a cui è possibile applicare le autorizzazioni per consentire e negare loro accesso alle risorse AWS, come EC2, RDS, e VPC. IAM consente di concedere le credenziali uniche per ogni utente all’interno dell’account AWS, consentendo l’accesso solo ai servizi AWS e le risorse necessarie. Di seguito una descrizione dei 5 strumenti utili per destreggiarsi sui servizi IAM di AWS.

AWS IAM Policy Simulator: Permette di simulare le impostazioni assegnando in modo intelligente le autorizzazioni agli utenti, gruppi e risorse e di creare policy  in formato JSON specificando in maniera puntuale gli accessi necessari. AWS permette di simulare in modo sicuro la configurazione, in modo da poter testare e convalidare le vostre policy.È possibile verificare le policy simulando scenari reali, fornendo chiavi come l’indirizzo IP o le date, avviando e interrompendo istanze.

AWS IAM Console: E’ possibile verificare quando una chiave d’accesso è stata utilizzata l’ultima volta. AWS vi mostrerà la timestamp, le regioni ed i servizi AWS a cui si è avuto accesso oltre che data e ora.

AWS IAM Managed Polices: consente di adottare un unico criterio di controllo dell’accesso alle entità multiple (utenti, gruppi e ruoli). Si possono creare amministratori con autorità limitata, al fine di delegare con precisione le responsabilità di gestione. Questi amministratori possono, per esempio, creare utenti, gruppi e ruoli, ma potrebbero avere anche limitazioni, qualora queste siano state previste.

Formattazione automatica: È possibile attivare l’autoformattazione per le politiche JSON. E’ prevista anche l’evidenziazione di eventuali errori.

Cross Account Access: Supponiamo che si utilizzano account AWS separati per ambienti di sviluppo e produzione. Potrebbe essere necessario separare e differenziare ruoli e accessi agli utenti considerando anche questa suddivisione. Con AWS non è un problema.

Ulteriori riferimenti a questa e altre funzionalità sono disponibili sul sito ufficiale di Amazon AWS. Chi volesse può leggere l’articolo in lingua ufficiale di CloudAcademy a questo link.

Facci sapere cosa ne pensi!

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *