Utenti e gruppi IAM

Scopri come gestire in modo efficace utenti e gruppi per una maggiore sicurezza.

• Crea un utente IAM per tutte le persone dell'organizzazione cliente che devono accedere alle risorse. Non condividere gli account utente IAM tra più utenti, in particolare quelli con account amministrativi. L'uso di utenti IAM distinti consente di applicare l'accesso con privilegi minimi per ciascun utente e acquisisce le azioni nei log di audit.
• L'unità di amministrazione consigliata è costituita dai gruppi IAM, che semplifica la gestione e la registrazione delle autorizzazioni di sicurezza (a differenza dei singoli utenti). Creare gruppi IAM con le autorizzazioni per eseguire le attività necessarie di frequente (ad esempio, amministrazione della rete, amministrazione dei volumi) e assegnare gli utenti a questi gruppi in base alle esigenze. Le autorizzazioni IAM possono essere utilizzate per concedere a un gruppo l'accesso alle risorse in più compartimenti di una tenancy.
• Rivedere periodicamente l'appartenenza degli utenti IAM nei gruppi IAM e rimuovere gli utenti IAM dai gruppi a cui non hanno più bisogno di accedere. L'utilizzo dell'appartenenza al gruppo per gestire l'accesso degli utenti si ridimensiona correttamente con un numero crescente di utenti.
• Disattiva gli utenti IAM che non hanno bisogno dell'accesso alle risorse della tenancy. L'eliminazione di un utente IAM comporta la rimozione definitiva dell'utente. È possibile disattivare temporaneamente un utente IAM effettuando le operazioni riportate di seguito.
  • Ruotare la password utente e gettarla via.
  • Rimuovere tutte le autorizzazioni della tenancy dell'utente rimuovendo l'appartenenza a tutti i gruppi.