Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Identità IAM
Un'identità IAM può essere associata a una o più policy, che determinano quali azioni un'identità è autorizzata a eseguire, su quali AWS risorse e in quali condizioni. Le identità IAM includono utenti IAM, ruoli IAM e gruppi IAM. Un’entità IAM è un tipo di identità che rappresenta un utente umano o un carico di lavoro programmatico che può essere autenticato e quindi autorizzato a eseguire operazioni in Account AWS. Le entità IAM includono utenti IAM e ruoli IAM. Per le definizioni dei termini di uso comune, consulta [Termini](introduction_identity-management.md#intro-structure-terms).
Puoi federare identità esistenti da un provider di identità esterno. Queste identità assumeranno ruoli IAM per accedere alle AWS risorse. Per ulteriori informazioni, consulta [Provider di identità e federazione in AWS](id_roles_providers.md).
Puoi anche utilizzarle AWS IAM Identity Center per creare e gestire identità e accedere alle AWS risorse. I set di autorizzazioni del Centro identità IAM creano automaticamente i ruoli IAM necessari per fornire l'accesso alle risorse. Per ulteriori informazioni, consulta [Cos'è il Centro identità IAM?](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html).
Utente root dell'account AWS È un Account AWS principio che viene creato quando Account AWS viene stabilito il tuo. L'utente root ha accesso a tutti i AWS servizi e le risorse dell'account. Per ulteriori informazioni, consulta [Utente root IAM](#id_root).
**Nota**
Segui le [best practice di sicurezza in IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices-use-cases.html) quando lavori con le identità IAM.
Segui le [best practice per l'utente root per il tuo Account AWS](root-user-best-practices.md) quando lavori con l'utente root.
Se riscontri problemi di accesso, consulta [Accedi alla Console di gestione AWS](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html).
## Utente root IAM
La prima volta che si crea un account Account AWS, si inizia con un'unica identità di accesso che ha accesso completo a tutte Servizi AWS le risorse dell'account. Questa identità è chiamata *utente Account AWS root*. Per ulteriori informazioni, consulta la sezione [Utente root dell'account AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html).
## Utenti IAM
Un *utente IAM* è un'identità interna Account AWS che dispone di autorizzazioni specifiche per una singola persona o applicazione. Per ulteriori informazioni, consulta [Utenti IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html).
## Gruppi di utenti IAM
Un *gruppo di utenti IAM* è un'identità che specifica un insieme di utenti IAM. Per ulteriori informazioni, consulta [Gruppi di utenti](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html).
## Ruoli IAM
Un *ruolo IAM* è un'identità interna all'utente Account AWS che dispone di autorizzazioni specifiche. È simile a un utente IAM, ma non è associato a una persona specifica. Per ulteriori informazioni, consulta [Ruoli IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html).