AWS servizi che funzionano con IAM - AWS Identity and Access Management
Servizi supportati da IAMUlteriori informazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS servizi che funzionano con IAM

I AWS servizi elencati di seguito sono raggruppati in ordine alfabetico e includono informazioni sulle IAM funzionalità che supportano:

  • Servizio: è possibile scegliere il nome di un servizio per visualizzare la AWS documentazione sull'IAMautorizzazione e l'accesso a tale servizio.

  • Operazioni: è possibile specificare singole operazioni in una policy. Se il servizio non supporta questa funzionalità, vengono selezionate Tutte le operazioni nell'editor visivo. In un documento di JSON policy, è necessario utilizzare * l'Actionelemento. Per un elenco delle azioni in ogni servizio, consulta Azioni, risorse e chiavi di condizione per AWS i servizi.

  • Autorizzazioni a livello di risorsa: è possibile utilizzarle ARNsper specificare singole risorse nella politica. Se il servizio non supporta questa funzionalità, viene selezionata l'opzione Tutte le risorse nell'editor visivo della policy. In un documento di JSON policy, è necessario utilizzare l'elemento. * Resource Alcune azioni, come List* le azioni, non supportano la specificazione di an ARN perché sono progettate per restituire più risorse. Se un servizio supporta questa funzionalità per alcune risorse ma non per altre, il limite viene indicato con la dicitura Partial (Parziale) nella tabella. Per ulteriori informazioni, consulta la documentazione per quel servizio.

  • Policy basate su risorse: è possibile collegare policy basate su risorse a una risorsa all'interno del servizio. Le policy basate su risorse includono un elemento Principal che consente di specificare quali identità IAM possono accedere a tale risorsa. Per ulteriori informazioni, consulta Policy basate sulle identità e policy basate su risorse.

  • ABAC(autorizzazione basata sui tag): per controllare l'accesso in base ai tag, fornisci le informazioni sui tag nell'elemento di condizione di una politica utilizzando i tasti aws:ResourceTag/key-nameaws:RequestTag/key-name, or aws:TagKeys condition. Se un servizio supporta tutte e tre le chiavi di condizione per ogni tipo di risorsa, il valore per il servizio è . Se un servizio supporta tutte e tre le chiavi di condizione solo per alcuni tipi di risorsa, allora il valore sarà Partial (Parziale). Per ulteriori informazioni sulla definizione delle autorizzazioni basate su attributi quali i tag, consulta Definire le autorizzazioni basate su attributi con l'autorizzazione ABAC. Per visualizzare un tutorial con i passaggi per la configurazioneABAC, consulta Utilizzare il controllo di accesso basato sugli attributi (). ABAC

  • Credenziali temporanee: è possibile utilizzare credenziali a breve termine ottenute quando si accede tramite IAM Identity Center, si cambia ruolo nella console o che si generano in sala operatoria. AWS STS AWS CLI AWS API È possibile accedere ai servizi con un valore No solo utilizzando le credenziali utente IAM a lungo termine. Questo include un nome utente e una password o le chiavi di accesso utente. Per ulteriori informazioni, consulta Credenziali di sicurezza temporanee in IAM.

  • Ruoli collegati al servizio: un ruolo collegato ai servizi è un tipo speciale di ruolo di servizio che consente al servizio di accedere alle risorse di altri servizi per conto dell'utente. Selezionare il collegamento  o Parziale per visualizzare la documentazione per i servizi che supportano questi ruoli. Questa colonna non indica se il servizio utilizza ruoli di servizio standard. Per ulteriori informazioni, consulta Ruoli collegati ai servizi.

  • Ulteriori informazioni: se un servizio non supporta completamente una funzionalità, è possibile esaminare le note a piè di pagina per visualizzare le limitazioni e i collegamenti alle informazioni correlate.

Servizi supportati da IAM

Servizio Azioni Autorizzazioni a livello di risorsa Policy basate su risorse ABAC Credenziali temporanee Ruoli collegati al servizio
AWS Account Management No No No
AWS Activate Console No No No No
Operazioni Amazon AI No No
AWS Amplify Amministratore No No No
AWS Amplify No Parziale No
AWS Amplify Generatore di interfacce utente No No
Apache Kafka per cluster Amazon APIs MSK No No No
Amazon API Gateway No
Gestione Amazon API Gateway No No
Gestione Amazon API Gateway V2 No No
AWS App Studio No No No No
AWS App2Container No No No No
AWS AppConfig No No
AWS AppFabric No No
Amazon AppFlow No No
Amazon AppIntegrations No
Application Auto Scaling No
AWS Application Cost Profiler No No No No
AWS Applicazione Discovery Arsenal No No No No
AWS Application Discovery Service No No No
AWS Application Migration Service No
Amazon Application Recovery Controller - Spostamento zonale No No No
AWS Servizio di trasformazione delle applicazioni No No No No

AWS App Mesh

No

AWS App Mesh Anteprima

No No
AWS App Runner No
Amazon AppStream 2.0 No No
AWS AppSync No No
AWS Artifact No No No
Amazon Athena No No
AWS Audit Manager No
Amazon Aurora DSQL No
AWS Auto Scaling No No No
AWS Scambio di dati B2B No No
AWS Backup
AWS Backup Porta No No
AWS Backup Cerca No No
AWS Backup archiviazione No No No No
AWS Batch Parziale No
Amazon Bedrock No No
AWS Billing and Cost Management
AWS Billing and Cost Management Esportazioni di dati No No
AWS Billing and Cost Management Calcolatore dei prezzi No No
AWS Billing Conductor No No
Amazon Braket No
AWS Servizio di bilancio No No No No
AWS BugBust No
AWS Certificate Manager (ACM) No
AWS Chatbot No No
Amazon Chime No
AWS Clean Rooms No No
AWS Clean Rooms ML No No
AWS Client VPN No No
AWS Cloud9
Cloud AWS Controllo API No No No No
Directory del cloud Amazon No No No
AWS CloudFormation No No

Amazon CloudFront

No Parziale
Amazon CloudFront KeyValueStore No No No
AWS CloudHSM No

AWS Cloud Map

No No
Amazon CloudSearch No No No
AWS CloudShell No No No
AWS CloudTrail Parziale(Informazioni)
AWS CloudTrail Dati No No
Amazon CloudWatch No Parziale(Informazioni)
Informazioni approfondite sulle CloudWatch applicazioni Amazon No No No No
Segnali CloudWatch applicativi Amazon No No
Amazon CloudWatch evidentemente No No
Amazon CloudWatch Internet Monitor No No
CloudWatch Registri Amazon Parziale
Monitoraggio CloudWatch di rete Amazon No No
Amazon CloudWatch Observability Access Manager No No
Amazon CloudWatch RUM No No
Amazon CloudWatch Synthetics No No
AWS CodeArtifact No
AWS CodeBuild Sì (Informazioni) Parziale (Informazioni) No
Amazon CodeCatalyst No
AWS CodeCommit No No
AWS CodeConnections No No
AWS CodeDeploy No No
AWS CodeDeploy servizio di comandi host sicuro No No No No
Amazon CodeGuru Profiler No
CodeGuru Revisore Amazon No
CodeGuru Sicurezza Amazon No No
AWS CodePipeline Parziale No No
AWS CodeStar Parziale No No
AWS CodeStar Connessioni No
Notifiche AWS CodeStar No
Amazon CodeWhisperer No
Amazon Cognito No
Amazon Cognito Sync No No
Pool di utenti Amazon Cognito No
Amazon Comprehend No No
Amazon Comprehend Medical No No No No
AWS Compute Optimizer No No No
AWS Config Parziale (Informazioni) No
Amazon Connect No
Casi di Amazon Connect No No
Profili cliente Amazon Connect No
Campagne in uscita Amazon Connect No No
Amazon Connect Voice ID No No
AWS Console Mobile Application No No No
AWS Fatturazione consolidata No No No No
Catalogo di controllo AWS No No No
AWS Control Tower No No No
AWS Cost and Usage Report No No No
AWS Cost Explorer No
Centrale ottimizzazione costi AWS No No No No
Servizio di verifica clienti AWS No No No No
AWS Database Migration Service No (Informazioni)
Database Query Metadata Service No No No No
AWS Data Exchange No
Amazon Data Lifecycle Manager No No
AWS Data Pipeline No Parziale No
AWS DataSync No
Amazon DataZone No No No No
AWS Deadline Cloud No No
AWS DeepComposer No No
AWS DeepRacer No
Amazon Detective No No
AWS Device Farm No
Amazon DevOps Guru No No
Strumenti di diagnostica AWS No No
AWS Direct Connect No
AWS Directory Service No No
AWS Dati del Directory Service No No
Cluster elastici Amazon DocumentDB No
Amazon DynamoDB Accelerator () DAX No No
Amazon DynamoDB No
Amazon Elastic Compute Cloud (AmazonEC2) Parziale No Parziale (Informazioni)
Amazon EC2 Auto Scaling No
EC2 Image Builder No
Amazon EC2 Instance Connect No
Amazon ElastiCache No
AWS Elastic Beanstalk Parziale No
Amazon Elastic Block Store (AmazonEBS) Parziale No No
Registro Amazon Elastic Container (AmazonECR)
Amazon Elastic Container Registry Public (Amazon ECR Public) No No
Amazon Elastic Container Service (AmazonECS) Parziale (Informazioni) No
AWS Elastic Disaster Recovery No
Amazon Elastic File System (AmazonEFS) Parziale
Amazon Elastic Inference No No No
Servizio Amazon Elastic Kubernetes (Amazon) EKS No
Autenticazione di Amazon Elastic Kubernetes Service (Amazon) EKS No No No
AWS Elastic Load Balancing Parziale No Parziale
Amazon Elastic Transcoder No No No
AWS Servizio di attivazione software e appliance elementari No No
AWS Apparecchiature e software elementali No No
AWS Elemental MediaConnect No No
AWS Elemental MediaConvert No No
AWS Elemental MediaLive No No
AWS Elemental MediaPackage No Parziale(Informazioni)
AWS Elemental MediaPackage V2 No No
AWS Elemental MediaPackage VOD No Parziale(Informazioni)
AWS Elemental MediaStore No
AWS Elemental MediaTailor No
AWS Casi Elemental Support No No
AWS Contenuto di Elemental Support No No No No
Amazon EMR No
Amazon EMR su EKS No
Amazon senza EMR server No
AWS End User Messaging SMS e Voice V2 No
AWS Messaggistica sociale per utenti finali No
AWS Risoluzione delle entità No No
Amazon EventBridge No
EventBridge Tubi Amazon No No
Amazon EventBridge Scheduler No No
EventBridge Schemi Amazon No
AWS Servizio di iniezione dei guasti No
Amazon FinSpace No
Amazon FinSpace API No No No
AWS Firewall Manager No Parziale
Fleet Hub for AWS IoT Device Management No No
Amazon Forecast No No
Amazon Fraud Detector No No
GratuitoRTOS No No
AWS Livello gratuito No No No No
Amazon FSx No
Amazon GameLift No No
AWS Global Accelerator No
AWS Glue Parziale No
AWS Glue DataBrew No No
AWS Ground Station No
Amazon Ground Truth Labeling No No No No
Amazon GuardDuty No
AWS Health APIsE notifiche No No No
AWS HealthImaging No No
AWS HealthLake No No
AWS HealthOmics No No
AWS IAM Identity Center No Parziale
IAMElenco dei centri di identità No No No No
IAMIdentity Center Identity Store No No No
IAMOIDCServizio Identity Center No No No
AWS Identity and Access Management (IAM) Parziale (Informazioni) Parziale(Informazioni) Parziale (Informazioni) No
AWS Identity and Access Management e Access Analyzer No Parziale
AWS Identity and Access Management Ruoli ovunque No
AWS Autenticazione di Identity Store No No No No
AWS Sincronizzazione identità No No No
AWS Import/Export No No No No
Amazon Inspector No
Amazon Inspector Classic No No No
Amazon InspectorScan No No No No
Amazon Interactive Video Service No
Amazon Interactive Video Service Chat No No
Fatturazione AWS No No
AWS IoT 1-Click No No
AWS IoT Analytics No No
AWS IoT Parziale (Informazioni) No
AWS IoT Core Consulente per dispositivi No No
AWS IoT Tester per dispositivi No No No No
AWS IoT Events No No
AWS IoT FleetWise No No
AWS IoT Greengrass No No
AWS IoT Greengrass V2 No Parziale No
AWS IoT Jobs DataPlane No No No
AWS IoT SiteWise No
AWS IoT TwinMaker No
Wireless AWS IoT No No
AWS IQ No No
AWS Autorizzazioni IQ No No No
Amazon Kendra No No
Classificazione intelligente di Amazon Kendra No No
AWS Key Management Service (AWS KMS)
Amazon Keyspaces (per Apache Cassandra) No
Servizio gestito da Amazon per Apache Flink No No
Servizio gestito da Amazon per Apache Flink V2 No No
Amazon Data Firehose No No
Flusso di dati Amazon Kinesis No
Amazon Kinesis Video Streams No No
AWS Lake Formation No No No
AWS Lambda Parziale (Informazioni) Parziale (Informazioni)
AWS Launch Wizard No No No No
Amazon Lex No
Amazon Lex V2
AWS License Manager No
AWS License Manager Gestore abbonamenti Linux No No No No
AWS License Manager Sottoscrizioni utente No No No
Amazon Lightsail Parziale (Informazioni) No Parziale (Informazioni)
Servizio di posizione Amazon No No
Mappe del servizio di posizione Amazon No No No
Luoghi del servizio di posizione Amazon No No No
Route del servizio di posizione Amazon No No No
Amazon Lookout per le apparecchiature No No
Amazon Lookout per le metriche No No
Amazon Lookout per Vision No No
Amazon Machine Learning No No No
Amazon Macie No
Modernizzazione del mainframe AWS No
Modernizzazione del mainframe AWS Test delle applicazioni No No
Blockchain gestita da Amazon No No
Query su Blockchain gestita da Amazon No No No No
Grafana gestito da Amazon No
Amazon Managed Service per Prometheus No No
Streaming gestito da Amazon per Apache Kafka () MSK Parziale (Informazioni)
Amazon Managed Streaming per Kafka Connect No No
Flussi di lavoro gestiti da Amazon per Apache Airflow No No
Marketplace AWS No No No
Marketplace AWS Catalogo No No
AWS Marketplace Commerce Analytics No No No No No
Servizio di implementazione Marketplace AWS No No
Marketplace AWS Individuazione No No No No
AWS Marketplace Entitlement Service No No No No
Marketplace AWS Servizio di creazione di immagini No No No No
Portale di gestione Marketplace AWS No No No No
AWS Marketplace Metering Service No No No No
Marketplace AWS Marketplace privato No No No No
Marketplace AWS Integrazione dei sistemi di approvvigionamento No No No No
Marketplace AWS Creazione di report No No No
Marketplace AWS Rapporti sui venditori No No No
Marketplace AWS Informazioni sui fornitori No No
Amazon Mechanical Turk No No No No
Amazon MediaImport No No No No No
Amazon MemoryDB No
Amazon Message Delivery Service No No No No
Amazon Message Gateway Service No No No No
AWS Microservice Extractor for .NET No No No No
AWS Crediti del Migration Acceleration Program No No No
AWS Migration Hub No No
AWS Migration Hub Orchestratore No
AWS Migration Hub Refactor Spaces
AWS Migration Hub Strategy Recommendations No No No
Amazon Monitron No
Amazon MQ No
Amazon Neptune No No
Analisi di Amazon Neptune No No
AWS Network Firewall No
Monitoraggio flusso di rete No No
AWS Network Manager No (Informazioni)
AWS Network Manager Chat No No No No
Amazon Nimble Studio No No
Amazon One Enterprise No No
OpenSearch Servizio Amazon No No No
OpenSearchIngestione di Amazon No
Amazon senza OpenSearch server No
OpenSearch Servizio Amazon
AWS OpsWorks No No No
AWS OpsWorks Gestione della configurazione No No No
AWS Organizations No
AWS Outposts No
AWS Panorama No
AWS Parallel Computing Service No
AWS Gestione degli account Partner Central No No No No
AWS Vendita con Partner Central No No No
AWS Payment Cryptography No No
AWS Pagamenti No No No No
AWS Approfondimenti sulle prestazioni No No No
Amazon Personalize No No No
Amazon Pinpoint No No
Servizio e-mail Amazon Pinpoint No No
Amazon Pinpoint SMS e servizio vocale No No No No
Amazon Polly No No No
Listino prezzi AWS No No No No
AWS 5G privato No No
AWS Private CA  Connettore per Active Directory No No
Connettore AWS Private CA per SCEP No No
AWS Private Certificate Authority (AWS Private CA) No
AWS PrivateLink No No No No
AWS Proton No
AWS Console per gli ordini di acquisto No No
Amazon Q Business No
App Q Amazon Q Business No No
Amazon Q Developer No No No
Amazon Q in Connect No No
Database Amazon Quantum Ledger (Amazon) QLDB No No
Amazon QuickSight No No
RDSDati Amazon API No No No
RDSIAMAutenticazione Amazon No No No
AWS Cestino di riciclaggio No No
Amazon Redshift No
Dati Amazon Redshift API No No No
Amazon Redshift Serverless No
Amazon Rekognition Parziale (Informazioni) No
Amazon Relational Database Service (RDSAmazon) (Informazioni) No
AWS re:Post Privata No
AWS Resilience Hub No No
AWS Resource Access Manager (AWS RAM) No
Esploratore di risorse AWS No
AWS Resource Groups No Parziale (Informazioni)
AWS Resource Groups Tagging API No No No No
Portale Amazon RHEL Knowledgebase No No No No
AWS RoboMaker No
Amazon Route 53 No No No
Domini Amazon Route 53 No No No No No
Profili di Amazon Route 53 No No
Cluster di ripristino di Amazon Route 53 No No No
Configurazione dei controlli di ripristino Amazon Route 53 No No
Preparazione al ripristino di Amazon Route 53 No
Amazon Route 53 Resolver No
Amazon S3 Express No No No
Amazon S3 Glacier Parziale
Tabelle di Amazon S3 No No No
Amazon SageMaker AI No Parziale(Informazioni)
Assistente di data science di Amazon SageMaker AI No No No No
Funzionalità geospaziali di Amazon SageMaker AI No No
Amazon SageMaker Ground Truth sintetico No No No No
Amazon SageMaker AI con MLflow No No No
AWS Savings Plans No No
AWS Secrets Manager No
AWS Security Hub No
Risposta agli incidenti di sicurezza di AWS No
Amazon Security Lake No No
AWS Security Token Service (AWS STS) Parziale (Informazioni) No Parziale (Informazioni) No
AWS Serverless Application Repository No No
AWS Service Catalog No
Service Quotas No No
AWS Shield No
AWS Signer No
AWS Accedi No No No No
Amazon SimpleDB No No No
Amazon Simple Email Service ‐ Gestione posta No
Amazon Simple Email Service (AmazonSES) v2 Parziale (Informazioni) Parziale (Informazioni)
Servizio di notifica semplice Amazon (AmazonSNS) No
Servizio Amazon Simple Queue (AmazonSQS) Parziale No
Amazon Simple Storage Service (Amazon S3) Parziale (Informazioni) Parziale (Informazioni)
Oggetto Amazon Simple Storage Service (Amazon S3) Lambda No No No
Amazon Simple Storage Service (Amazon S3) su AWS Outposts No
Servizio Amazon Simple Workflow (AmazonSWF) No No
AWS SimSpaceTessitore No No
AWS Site-to-Site VPN No No
AWS Snowball No No No No
AWS Snowball Edge No No No No
AWS Snow Device Management No No
AWS SQL Workbench No No
AWS Step Functions No No
AWS Storage Gateway No No
Catena di approvvigionamento di AWS No No
AWS Support App in Slack No No No No
AWS Support No No No
AWS Support Piani No No No No
AWS Support Raccomandazioni No No No No
AWS Sostenibilità No No No No
AWS Systems Manager Parziale
AWS Systems Manager per SAP No No
AWS Systems Manager GUIConnect No No No No
AWS Systems Manager Incident Manager
AWS Systems Manager Incident Manager Contatti No No
AWS Systems Manager Configurazione rapida No No
Editor di tag No No No No
AWS Impostazioni fiscali No No No No
AWS Telco Network Builder No No
Amazon Textract No No No No
Amazon Timestream No No
Amazon Timestream Influxdb No
AWS Tiros API (per Reachability Analyzer) No No No No No
Amazon Transcribe No No
AWS Transfer Family No No
Amazon Translate No No
AWS Trusted Advisor Parziale (Informazioni) No No Parziale
AWS Notifiche utente No
AWS Notifiche utente e contatti No No
AWS Sottoscrizioni degli utenti No No No No
Accesso verificato da AWS No No No No
Autorizzazioni verificate da Amazon No No No
Amazon Cloud Privato Virtuale (AmazonVPC) Parziale (Informazioni) Parziale (Informazioni) Parziale (Informazioni)
Amazon VPC Lattice No No
Servizi Amazon VPC Lattice No No No
AWS WAF No
AWS WAF Classic No
AWS WAF Regionale No
AWS Well-Architected Tool No No
AWS Wickr No No
Amazon WorkDocs No No No No
Amazon WorkMail No
Flusso di WorkMail messaggi Amazon No No No
Amazon WorkSpaces No No
Browser WorkSpaces sicuro Amazon No
Amazon WorkSpaces Thin Client No No
AWS X-Ray Parziale (Informazioni) No Parziale (Informazioni) No

Ulteriori informazioni

AWS CloudTrail

CloudTrail supporta politiche basate sulle risorse su archivi di dati di eventi, dashboard e canali di CloudTrail Lake utilizzati per le integrazioni con fonti di eventi esterne a. AWS

Amazon CloudWatch

CloudWatch i ruoli collegati ai servizi non possono essere creati utilizzando la AWS Management Console funzionalità Alarm Actions e supportano solo la funzionalità Alarm Actions.

AWS CodeBuild

CodeBuild supporta la condivisione di risorse tra account utilizzando. AWS RAM

CodeBuild supporti ABAC per azioni basate su progetti.

AWS Config

AWS Config supporta le autorizzazioni a livello di risorsa per l'aggregazione e le regole di dati multiaccount e più regioni. AWS Config Per un elenco delle risorse supportate, consulta la sezione Aggregazione di dati multiaccount e più regioni e la sezione Regole della Guida.AWS ConfigAWS Config API

AWS Database Migration Service

È possibile creare e modificare le policy allegate alle chiavi di AWS KMS crittografia create per crittografare i dati migrati verso gli endpoint di destinazione supportati. Gli endpoint di destinazione supportati includono Amazon Redshift e Amazon S3. Per ulteriori informazioni, consulta Creazione e utilizzo di AWS KMS chiavi per crittografare i dati di destinazione di Amazon Redshift e AWS KMS Creazione di chiavi per crittografare oggetti di destinazione Amazon S3 nella Guida per l'utente.AWS Database Migration Service

Amazon Elastic Compute Cloud

I ruoli EC2 collegati ai servizi Amazon possono essere utilizzati solo per le seguenti funzionalità: Spot Instance Requests, Spot Fleet Requests, Amazon EC2 Fleets e Fast launching for Windows.

Amazon Elastic Container Service

Solo alcune ECS azioni Amazon supportano le autorizzazioni a livello di risorsa.

AWS Elemental MediaPackage

MediaPackage supporta ruoli collegati ai servizi per la pubblicazione dei log di accesso dei clienti ma non per altre azioni. CloudWatch API

AWS Identity and Access Management

IAMsupporta solo un tipo di policy basata sulle risorse denominata policy di trust dei ruoli, che è associata a un ruolo. IAM Per ulteriori informazioni, consulta Concedere le autorizzazioni agli utenti per cambiare ruoli.

IAMsupporta il controllo degli accessi basato su tag per la maggior parte delle risorse. IAM Per ulteriori informazioni, consulta Tag per risorse AWS Identity and Access Management.

Solo alcune delle API azioni per IAM possono essere richiamate con credenziali temporanee. Per ulteriori informazioni, consulta Confronto API delle opzioni.

AWS IoT

I dispositivi collegati AWS IoT vengono autenticati utilizzando certificati X.509 o utilizzando Amazon Cognito Identities. Puoi allegare AWS IoT policy a un certificato X.509 o Amazon Cognito Identity per controllare ciò a cui il dispositivo è autorizzato a fare. Per ulteriori informazioni, consulta Sicurezza e identità per AWS IoT nella Guida per gli sviluppatori di AWS IoT .

AWS Lambda

Lambda supporta il controllo degli accessi basato sugli attributi (ABAC) per le azioni API che utilizzano una funzione Lambda come risorsa richiesta. I livelli, gli strumenti di mappatura dell'origine degli eventi e le risorse di configurazione della firma del codice non sono supportati.

Lambda non dispone di ruoli collegati al servizio, a differenza di Lambda@Edge. Per ulteriori informazioni, consulta Service-Linked Roles for Lambda @Edge nella Amazon Developer Guide. CloudFront

Amazon Lightsail

Lightsail supporta parzialmente le autorizzazioni a livello di risorsa e. ABAC Per ulteriori informazioni, consulta la sezione Operazioni, risorse e chiavi della condizione di Amazon Lightsail.

Streaming gestito da Amazon per Apache Kafka () MSK

Puoi collegare una policy di cluster a un MSK cluster Amazon configurato per la VPCconnettività multipla.

AWS Network Manager

AWS Il cloud supporta WAN anche ruoli collegati ai servizi. Per ulteriori informazioni, consulta Ruoli WAN collegati ai servizi AWS cloud nella Amazon VPC AWS Cloud WAN Guide.

Amazon Relational Database Service

Amazon Aurora è un motore di database relazionale completamente gestito compatibile con My SQL e Postgre. SQL Puoi scegliere Aurora My SQL o Aurora Postgre SQL come opzione del motore DB quando configuri nuovi server di database tramite Amazon. RDS Per ulteriori informazioni, consulta la sezione Gestione di identità e accessi per Amazon Aurora nella Guida per l'utente di Amazon Aurora.

Amazon Rekognition

Le policy basate sulle risorse sono supportate solo per la copia dei modelli delle etichette personalizzate Amazon Rekognition.

AWS Resource Groups

Gli utenti possono assumere un ruolo con una policy che consente operazioni con Resource Groups.

Amazon SageMaker AI

I ruoli collegati ai servizi sono attualmente disponibili per i lavori di formazione su SageMaker AI Studio e SageMaker AI.

AWS Security Token Service

AWS STS non dispone di «risorse», ma consente di limitare l'accesso in modo analogo agli utenti. Per ulteriori informazioni, consulta Rifiutare l'accesso alle credenziali di sicurezza temporanee tramite il nome.

Solo alcune API operazioni AWS STS supportano le chiamate con credenziali temporanee. Per ulteriori informazioni, consulta Confronto API delle opzioni.

Amazon Simple Email Service

Puoi utilizzare solo le autorizzazioni a livello di risorsa in dichiarazioni di policy che fanno riferimento a operazioni correlate all'invio di e-mail, ad esempio ses:SendEmail o ses:SendRawEmail. Per le dichiarazioni di policy che fanno riferimento a qualsiasi altra operazione, l'elemento Resource può contenere solo *.

Solo Amazon SES API supporta credenziali di sicurezza temporanee. L'SESSMTPinterfaccia Amazon non supporta SMTP credenziali derivate da credenziali di sicurezza temporanee.

Amazon Simple Storage Service

Amazon S3 supporta l'autorizzazione basata su tag solo per le risorse di oggetti.

Amazon S3 supporta i ruoli collegati ai servizi per Amazon S3 Storage Lens.

AWS Trusted Advisor

APIl'accesso a Trusted Advisor avviene tramite Support API ed è controllato da Support IAM policy.

Amazon Virtual Private Cloud

In una politica IAM utente, non puoi limitare le autorizzazioni a un VPC endpoint Amazon specifico. Qualsiasi Action elemento che include le ec2:DescribePrefixLists API azioni ec2:*VpcEndpoint* o deve specificare "»"Resource": "*". Per ulteriori informazioni, consulta la sezione Gestione delle identità e degli accessi per VPC endpoint e servizi VPC endpoint nella AWS PrivateLink Guida.

Amazon VPC supporta l'associazione di una singola politica di risorse a un VPC endpoint per limitare l'accesso tramite quell'endpoint. Per ulteriori informazioni sull'utilizzo di policy basate sulle risorse per controllare l'accesso alle risorse da VPC endpoint Amazon specifici, consulta Controllare l'accesso ai servizi utilizzando le politiche degli endpoint nella Guida.AWS PrivateLink

Amazon VPC non ha ruoli collegati ai servizi, ma AWS Transit Gateway sì. Per ulteriori informazioni, consulta Utilizzare ruoli collegati ai servizi per il gateway di transito nella Amazon VPC AWS Transit Gateway Guide.

AWS X-Ray

X-Ray non supporta le autorizzazioni a livello di servizio per tutte le operazioni.

X-Ray supporta il controllo degli accessi basato su tag per gruppi e regole di campionamento.