Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Concedi l'accesso a Lightsail per un utente IAM
In qualità di [utente root dell'AWS account](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) o utente AWS Identity and Access Management (IAM) con accesso da amministratore, puoi creare uno o più utenti IAM nel tuo AWS account e tali utenti possono essere configurati con diversi livelli di accesso ai servizi offerti da. AWS
Per Amazon Lightsail, potresti voler creare un utente IAM che possa accedere solo al servizio Lightsail. Lo fai quando si unisce al tuo team qualcuno che richiede l'accesso per visualizzare, creare, modificare o eliminare le risorse di Lightsail ma non ha bisogno di accedere ad altri servizi offerti da. AWS Per configurarlo, devi prima creare una policy IAM che conceda l'accesso a Lightsail, quindi creare un gruppo IAM e allegare la policy al gruppo. Quindi crei utenti IAM e li rendi membri del gruppo, che consente loro di accedere a Lightsail.
Quando qualcuno lascia il tuo team, puoi rimuovere l'utente dal gruppo di accesso Lightsail per revocare l'accesso a Lightsail, se, ad esempio, ha lasciato il team ma lavora ancora nella tua azienda. In alternativa, è possibile eliminare l'utente da IAM, se ad esempio ha lasciato l'azienda e non avrà più bisogno dell'accesso.
**avvertimento**
Questo scenario richiede agli utenti IAM un accesso programmatico e credenziali a lungo termine, il che rappresenta un rischio per la sicurezza. Per ridurre questo rischio, si consiglia di fornire a questi utenti solo le autorizzazioni necessarie per eseguire l'attività e di rimuoverli quando non sono più necessari. Le chiavi di accesso possono essere aggiornate se necessario. Per ulteriori informazioni, consulta la sezione [Aggiornamento delle chiavi di accesso](https://docs.aws.amazon.com/IAM/latest/UserGuide/id-credentials-access-keys-update.html) nella *Guida per l'utente IAM*.
**Indice**
+ [Crea una policy IAM per l'accesso a Lightsail](#create-an-iam-policy-for-lightsail-access)
+ [Crea un gruppo IAM per l'accesso a Lightsail e allega la policy di accesso a Lightsail](#create-an-iam-group-for-lightsail-access)
+ [Crea un utente IAM e aggiungilo al gruppo di accesso Lightsail](#create-an-iam-user-for-lightsail-access)
## Crea una policy IAM per l'accesso a Lightsail
Segui questi passaggi per creare una policy IAM per l'accesso a Lightsail. Per ulteriori informazioni, consulta [Creazione di policy IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) nella documentazione di IAM.
1. Accedere alla [console IAM](https://console.aws.amazon.com/iam/).
1. Scegliere **Policies (Policy)** nel riquadro di navigazione a sinistra.
1. Scegli **Crea policy**.
1. Nella pagina **Create Policy (Crea policy)** selezionare la scheda **JSON**.
![\[Scheda JSON nella console IAM.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-iam-policy-json.png)
1. Evidenziare il contenuto della casella di testo, quindi copiare e incollare il seguente testo di configurazione della policy.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"lightsail:*"
],
"Resource": "*"
}
]
}
```
------
Il risultato sarà simile al seguente esempio:
![\[La scheda JSON nella console IAM è stata compilata con una policy per l'accesso a Lightsail.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-iam-policy-json-added.png)
Ciò garantisce l'accesso a tutte le azioni e le risorse di Lightsail. Le azioni che richiedono l'accesso ad altri servizi offerti da AWS, come l'abilitazione del peering VPC, l'esportazione di snapshot Lightsail in Amazon EC2 o la creazione di risorse Amazon EC2 utilizzando Lightsail, richiedono autorizzazioni aggiuntive non incluse in questa politica. Per ulteriori informazioni, consulta le seguenti guide:
+ [Configura il peering di Amazon VPC per lavorare con AWS risorse esterne ad Amazon Lightsail](lightsail-how-to-set-up-vpc-peering-with-aws-resources.md)
+ [Esportazione di istantanee di Amazon Lightsail su Amazon EC2](amazon-lightsail-exporting-snapshots-to-amazon-ec2.md)
+ [Creazione di istanze Amazon EC2 da istantanee esportate in Lightsail](amazon-lightsail-creating-ec2-instances-from-exported-snapshots.md)
[Per esempi di autorizzazioni specifiche per azioni e risorse che puoi concedere, consulta Esempi di policy sulle autorizzazioni a livello di risorse di Amazon Lightsail.](security_iam_resource-based-policy-examples.md)
1. Scegli **Esamina la policy**.
1. Nella pagina **Review policy (Esamina policy)**, assegnare un nome alla policy. Assegnare un nome descrittivo, ad esempio `LightsailFullAccessPolicy`.
1. Aggiungere una descrizione e rivedere le impostazioni della policy. Se occorre apportare modifiche, scegliere **Previous (Precedente)** per modificare la policy.
![\[La pagina Rivedi policy nella console IAM.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-iam-policy-review.png)
1. Dopo aver confermato che le impostazioni della policy sono corrette, scegliere **Create Policy (Crea policy)**.
La policy ora è stata creata e può essere aggiunta a un gruppo IAM esistente oppure è possibile creare un nuovo gruppo IAM utilizzando le fasi indicate nella sezione seguente di questa guida.
## Crea un gruppo IAM per l'accesso a Lightsail e allega la policy di accesso a Lightsail
Segui questi passaggi per creare un gruppo IAM per l'accesso a Lightsail, quindi allega la policy di accesso Lightsail creata nella sezione precedente di questa guida. Per ulteriori informazioni, consulta [Creazione di gruppi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_create.html) e [Collegamento di una policy a un gruppo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html) nella documentazione di IAM.
1. Nella [console IAM](https://console.aws.amazon.com/iam/), scegli **Gruppi** nel riquadro di navigazione a sinistra.
1. Selezionare **Create New Group (Crea nuovo gruppo)**.
1. Nella pagina **Set Group Name (Imposta nome gruppo)**, assegnare un nome al gruppo. Assegnare un nome descrittivo, ad esempio `LightsailFullAccessGroup`.
1. Nella pagina **Allega policy**, cerca la policy Lightsail che hai creato in precedenza in questa guida; per esempio,. `LightsailFullAccessPolicy`
1. Aggiungere un segno di spunta accanto alla policy, quindi scegliere **Next step (Fase successiva)**.
1. Esaminare le impostazioni del gruppo. Se è necessario apportare modifiche, scegliere **Previous (Precedente)** per modificare le policy del gruppo.
1. Una volta confermato che le impostazioni del gruppo sono corrette, scegliere **Create Group (Crea gruppo)**.
Il gruppo è ora creato e gli utenti aggiunti al gruppo avranno accesso alle azioni e alle risorse di Lightsail. È possibile aggiungere gli utenti IAM esistenti al gruppo oppure è possibile creare nuovi utenti IAM completando le operazioni descritte nella sezione seguente di questa guida.
## Crea un utente IAM e aggiungilo al gruppo di accesso Lightsail
Segui questi passaggi per creare un utente IAM e aggiungerlo al gruppo di accesso Lightsail. Per ulteriori informazioni, consulta [Creazione di un utente IAM nell'account AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_create.html) e [Aggiunta e rimozione di utenti in un gruppo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_add-remove-users.html) nella documentazione di IAM.
1. Nella [console IAM](https://console.aws.amazon.com/iam/), scegli **Utenti** nel riquadro di navigazione a sinistra.
1. Scegli **Add user** (Aggiungi utente).
1. Nella sezione **Set user details (Imposta dettagli utente)** della pagina, assegnare un nome all'utente.
1. Nella sezione **Seleziona il tipo di AWS accesso** della pagina, scegli tra le seguenti opzioni:
1. Scegli **Programmatic Access** per abilitare un ID chiave di accesso e una chiave di accesso segreta per AWS API, CLI, SDK e altri strumenti di sviluppo, che possono essere utilizzati per le azioni e le risorse di Lightsail. Per ulteriori informazioni, consulta [Configurare la funzionalità AWS CLI per l'utilizzo con Lightsail](lightsail-how-to-set-up-and-configure-aws-cli.md).
1. Scegli **l'accesso alla console di AWS gestione** per abilitare una password che consenta all'utente di accedere alla console di AWS gestione e quindi alla console Lightsail. Le seguenti opzioni di password vengono visualizzate quando si seleziona questa opzione:
1. Scegli **Password generata automaticamente** per fare in modo che IAM generi la password oppure scegli Password personalizzata per inserire la propria password.
1. Scegliere **Require password reset (Richiedi reimpostazione password)** per consentire all'utente di creare una nuova password (ripristino della password) al prossimo accesso.
**Nota**
Se scegli solo l'opzione **Programmatic Access**, l'utente non sarà in grado di accedere alla console e alla AWS console Lightsail.
1. Scegli **Successivo: autorizzazioni**.
1. Nella sezione **Imposta le autorizzazioni** della pagina, scegli **Aggiungi utente al gruppo**, quindi seleziona il gruppo di accesso Lightsail che hai creato in precedenza in questa guida, ad esempio. `LightsailFullAccessGroup`
![\[Aggiungi un utente a un gruppo nella console IAM.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-iam-user-set-permissions.png)
1. Scegli **Successivo: Tag**.
1. (Facoltativo) Aggiungi metadati all'utente collegando i tag come coppie chiave-valore. Per ulteriori informazioni sull'utilizzo dei tag in IAM, consulta Tagging di entità IAM.
1. Scegli **Prossimo: Rivedi**.
1. Esaminare le impostazioni dell'utente. Se occorre apportare modifiche, scegliere **Previous (Precedente)** per modificare i gruppi o le policy dell'utente.
1. Dopo aver confermato che le impostazioni dell'utente sono corrette, scegliere **Create user (Crea utente)**.
L'utente viene creato e avrà accesso a Lightsail. Per revocare l'accesso a Lightsail dell'utente, rimuovilo dal gruppo di accesso Lightsail. Per ulteriori informazioni, consulta [Aggiunta e rimozione di utenti in un gruppo IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_add-remove-users.html) nella documentazione di IAM.
1. Per ottenere le credenziali dell'utente, scegliere le seguenti opzioni:
1. Scegli **Scarica .csv** per scaricare un file contenente il nome utente, la password, l'ID della chiave di accesso, la chiave di accesso segreta e il link di accesso alla console per il tuo account. AWS
1. Scegli **Mostra** sotto **Chiave di accesso segreta** per visualizzare la chiave di accesso che può essere utilizzata per accedere a Lightsail a livello di codice (utilizzando l' AWS API, la CLI, l'SDK e altri strumenti di sviluppo).
**Importante**
Questa è la tua unica opportunità per visualizzare o scaricare le chiavi di accesso segrete e devi fornire queste informazioni agli utenti prima che possano utilizzare l'API. AWS Salva i nuovi ID chiave di accesso e Secret Access Key dell'utente in un luogo sicuro. Successivamente a questa fase non sarà più possibile accedere alle chiavi segrete.
1. Scegli **Mostra** in **Password** per visualizzare la password dell'utente se è stata generata da IAM. È necessario fornire la password all'utente in modo che possa accedere per la prima volta.
1. Scegli **Invia e-mail** per inviare un'e-mail all'utente per informarlo che ora ha accesso a Lightsail.
![\[Verifica che un utente IAM è stato creato correttamente.\]](http://docs.aws.amazon.com/it_it/lightsail/latest/userguide/images/amazon-lightsail-iam-user-successfully-created.png)