Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Aggiornamento delle autorizzazioni per un ruolo Utilizza le seguenti procedure per aggiornare le policy e i limiti delle autorizzazioni di un ruolo. ## Prerequisito: Visualizzazione dell'accesso per il ruolo Prima di modificare le autorizzazioni per un ruolo, è opportuno esaminare la sua attività recente a livello di servizio. È un'opzione importante per non rimuovere l'accesso da parte di un principale (persona o applicazione) che la sta utilizzando. Per ulteriori informazioni sulla visualizzazione delle ultime informazioni di accesso, vedere [Perfeziona le autorizzazioni AWS utilizzando le informazioni dell'ultimo accesso](access_policies_last-accessed.md). ## Aggiornamento di una policy delle autorizzazioni per un ruolo Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la policy di autorizzazione per un *[ruolo collegato ai servizi](id_roles.md#iam-term-service-linked-role)* in IAM. Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta [AWS servizi che funzionano con IAM](reference_aws-services-that-work-with-iam.md) e individua i servizi che hanno **Sì **nella colonna **Ruoli collegati ai servizi**. Scegliere **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio. ### Aggiornamento di una policy delle autorizzazioni del ruolo (console) **Per modificare le autorizzazioni permesse da un ruolo (console)** 1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel pannello di navigazione della console IAM seleziona **Ruoli**. 1. Selezionare il nome del ruolo da modificare e la scheda **Permissions (Autorizzazioni)**. 1. Esegui una delle seguenti operazioni: + Per modificare una policy gestita dal cliente esistente, selezionare il nome della policy e scegliere **Edit policy (Modifica policy)**. **Nota** Non è possibile modificare una politica AWS gestita. AWS le politiche gestite vengono visualizzate con l' AWS icona (![Orange cube icon indicating a policy is managed by AWS.](http://docs.aws.amazon.com/it_it/IAM/latest/UserGuide/images/policy_icon.png)). Per ulteriori informazioni sulla differenza tra politiche AWS gestite e politiche gestite dal cliente, vedere[Policy gestite e policy inline](access_policies_managed-vs-inline.md). + Per collegare una policy gestita esistente al ruolo, scegli **Add permissions** (Aggiungi autorizzazioni) e quindi **Attach policies** (Collega policy). + Per modificare una policy inline esistente, espandi la policy e scegli **Edit** (Modifica). + Per integrare una nuova policy inline, scegli **Add permissions** (Aggiungi autorizzazioni), quindi **Create inline policy** (Crea policy inline). + Per rimuovere una policy esistente dal ruolo, seleziona la casella di controllo accanto al nome della policy, quindi scegli **Rimuovi**. ### Aggiornamento di una policy di autorizzazione del ruolo (AWS CLI) Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la policy di autorizzazione per un *[ruolo collegato ai servizi](id_roles.md#iam-term-service-linked-role)* in IAM. Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta [AWS servizi che funzionano con IAM](reference_aws-services-that-work-with-iam.md) e individua i servizi che hanno **Sì **nella colonna **Ruoli collegati ai servizi**. Scegliere **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio. **Per modificare le autorizzazioni permesse da un ruolo (AWS CLI)** 1. (Facoltativo) Per visualizzare le autorizzazioni correnti associate a un ruolo, eseguire i comandi seguenti: 1. [Lo scopo è quello list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html) di elencare le politiche in linea 1. [aws mira list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html) a elencare le politiche gestite 1. Il comando per aggiornare le autorizzazioni per il ruolo varia a seconda del fatto che si aggiorni una policy gestita o una policy inline. Per aggiornare una policy gestita, eseguire il comando seguente per creare una nuova versione della policy gestita: + [era io create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html) Per aggiornare una policy inline, eseguire il comando seguente: + [era io put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html) ### Aggiornamento di una politica di autorizzazione dei ruoli (AWS API) Per modificare le autorizzazioni permesse dal ruolo, modifica la policy (o le policy) di autorizzazioni del ruolo. Non è possibile modificare la policy di autorizzazione per un *[ruolo collegato ai servizi](id_roles.md#iam-term-service-linked-role)* in IAM. Potresti essere in grado di modificare la policy di autorizzazione all'interno del servizio che dipende dal ruolo. Per controllare se un servizio supporta questa funzionalità, consulta [AWS servizi che funzionano con IAM](reference_aws-services-that-work-with-iam.md) e individua i servizi che hanno **Sì **nella colonna **Ruoli collegati ai servizi**. Scegliere **Sì** in corrispondenza di un link per visualizzare la documentazione relativa al ruolo collegato al servizio per tale servizio. **Per modificare le autorizzazioni consentite da un ruolo (API)AWS** 1. (Facoltativo) Per visualizzare le autorizzazioni correnti associate a un ruolo, chiamare le operazioni seguenti: 1. [ListRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html)per elencare le politiche in linea 1. [ListAttachedRolePolicies](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html)per elencare le politiche gestite 1. L'operazione per aggiornare le autorizzazioni per il ruolo varia a seconda del fatto che si aggiorni una policy gestita o una policy inline. Per aggiornare una policy gestita, chiamare l'operazione seguente per creare una nuova versione della policy gestita: + [CreatePolicyVersion](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html) Per aggiornare una policy inline, chiamare l'operazione seguente: + [PutRolePolicy](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html) ## Aggiornamento del limite delle autorizzazioni per un ruolo Per modificare il numero massimo di autorizzazioni consentite per un ruolo, modifica il [limite delle autorizzazioni](access_policies_boundaries.md) del ruolo. ### Aggiornamento di un limite delle autorizzazioni del ruolo (console) **Per modificare la policy utilizzata per impostare il limite delle autorizzazioni per un ruolo** 1. Accedi Console di gestione AWS e apri la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Nel riquadro di navigazione, seleziona **Ruoli**. 1. Scegli il nome del ruolo con il [limite delle autorizzazioni](access_policies_boundaries.md) che desideri modificare. 1. Scegli la scheda **Autorizzazioni**. Se necessario, aprire la sezione **Permissions boundary (Limite delle autorizzazioni)** e selezionare **Change boundary (Modifica limite)**. 1. Selezionare la policy da utilizzare per il limite delle autorizzazioni. 1. Selezionare **Change boundary (Modifica limite)**. Le modifiche non verranno applicate fino alla volta successiva in cui qualcuno assume questo ruolo. ### Aggiornamento di un limite delle autorizzazioni del ruolo (AWS CLI) **Per modificare la policy gestita utilizzata per impostare il limite delle autorizzazioni per un ruolo (AWS CLI)** 1. (Facoltativo) Per visualizzare il [limite delle autorizzazioni](access_policies_boundaries.md) corrente per un ruolo, eseguire il comando seguente: + [aws iam get-role](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role.html) 1. Per usare un'altra policy gestita per aggiornare il limite delle autorizzazioni per un ruolo, eseguire il comando seguente: + [era iam put-role-permissions-boundary](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-permissions-boundary.html) Un ruolo può avere solo una policy gestita impostata come limite delle autorizzazioni. Modificando il limite delle autorizzazioni è possibile modificare il numero massimo di autorizzazioni consentite per un ruolo. ### Aggiornamento di un limite di autorizzazioni di ruolo (API)AWS **Per modificare la politica gestita utilizzata per impostare il limite delle autorizzazioni per un ruolo (API)AWS** 1. (Facoltativo) Per visualizzare il [limite delle autorizzazioni](access_policies_boundaries.md) corrente per un ruolo, richiamare l'operazione seguente: + [GetRole](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html) 1. Per usare un'altra policy gestita per aggiornare il limite delle autorizzazioni per un ruolo, chiamare l'operazione seguente: + [PutRolePermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html) Un ruolo può avere solo una policy gestita impostata come limite delle autorizzazioni. Modificando il limite delle autorizzazioni è possibile modificare il numero massimo di autorizzazioni consentite per un ruolo.