Non aggiorniamo più il servizio Amazon Machine Learning né accettiamo nuovi utenti. Questa documentazione è disponibile per gli utenti esistenti, ma non la aggiorniamo più. Per ulteriori informazioni, consulta [Cos'è Amazon Machine Learning](https://docs.aws.amazon.com/machine-learning/latest/dg/what-is-amazon-machine-learning.html).

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Controllo dell'accesso alle risorse Amazon ML con IAM
<a name="controlling-access-to-amazon-ml-resources-by-using-iam"></a>

AWS Identity and Access Management (IAM) ti consente di controllare in modo sicuro l'accesso ai servizi e alle risorse AWS per i tuoi utenti. Con IAM, puoi creare e gestire utenti, gruppi e ruoli AWS e utilizzare le autorizzazioni per consentire e negare il loro accesso alle risorse AWS. Utilizzando IAM con Amazon Machine Learning (Amazon ML), puoi controllare se gli utenti della tua organizzazione possono utilizzare risorse AWS specifiche e se possono eseguire un'attività utilizzando azioni API Amazon ML specifiche.

 IAM ti consente di: 
+  Creare utenti e gruppi all'interno dell'account AWS. 
+  Assegnare credenziali di sicurezza univoche a ciascun utente all'interno dell'account AWS 
+  Controllare le autorizzazioni di ciascun utente per eseguire attività utilizzando le risorse AWS 
+  Condividere facilmente le risorse AWS con gli utenti nell'account AWS 
+  Creare ruoli per l'account AWS e gestire le autorizzazioni assegnate loro per definire gli utenti o i servizi che possono utilizzarle 
+ È possibile creare ruoli in IAM e gestire le autorizzazioni per controllare quali operazioni possono essere eseguite dall'entità, o dal servizio AWS, che assume il ruolo. Puoi inoltre definire quale entità può assumere quel ruolo.



 Se l'organizzazione dispone già di identità IAM, è possibile utilizzarle per concedere le autorizzazioni per eseguire attività utilizzando le risorse AWS. 

Per ulteriori informazioni su IAM, consulta la [Guida per l'utente di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

## Sintassi della politica IAM
<a name="policy-syntax"></a>

 Una policy IAM è un documento JSON costituito da una o più istruzioni. Ogni dichiarazione ha la seguente struttura: 

```
{
    "Statement":[{
        "Effect":"effect",
        "Action":"action",
        "Resource":"arn",
        "Condition":{
            "condition operator":{
                "key":"value"
            }
        }
    }]
}
```

 Una dichiarazione di policy include i seguenti elementi: 
+  **Effetto** controlla l'autorizzazione a utilizzare le risorse e operazioni API che saranno specificate successivamente nella dichiarazione. I valori validi sono `Allow` e `Deny`. Per impostazione predefinita, gli utenti IAM non dispongono dell'autorizzazione per l'utilizzo delle risorse e per operazioni API, pertanto tutte le richieste vengono rifiutate. Un `Allow` esplicito sostituisce l'impostazione predefinita. Un `Deny` esplicito sostituisce qualsiasi `Allows`. 
+  **Operazione**: l'operazione o le operazioni API specifiche per le quali si concede o si rifiuta l'autorizzazione. 
+  **Resource** (Risorsa): la risorsa che viene modificata dall'operazione. Per specificare una risorsa nella dichiarazione, si utilizza il suo ARN (Amazon Resource Name). 
+  **Condizione** (facoltativa): controlla quando la policy sarà applicata. 

 Per semplificare la creazione e la gestione delle policy IAM, puoi utilizzare AWS Policy Generator e IAM Policy Simulator. 

## Specificazione delle azioni delle policy IAM per Amazon ML MLAmazon
<a name="actions-for-amazon-ml"></a>

 In una dichiarazione sulla politica IAM, puoi specificare un'azione API per qualsiasi servizio che supporti IAM. Quando crei una dichiarazione di policy per le azioni API di Amazon ML, `machinelearning:` aggiungi il nome dell'azione API, come mostrato negli esempi seguenti: 
+ `machinelearning:CreateDataSourceFromS3`
+ `machinelearning:DescribeDataSources`
+ `machinelearning:DeleteDataSource`
+ `machinelearning:GetDataSource`

 Per specificare più operazioni in una sola istruzione, separarle con la virgola: 

```
"Action": ["machinelearning:action1", "machinelearning:action2"]
```

Puoi anche specificare più operazioni tramite caratteri jolly. Ad esempio, è possibile specificare tutte le operazioni il cui nome inizia con una determinata parola:

```
"Action": "machinelearning:Get*"
```

Per specificare tutte le azioni di Amazon ML, usa la wildcard \$1:

```
"Action": "machinelearning:*"
```

 Per l'elenco completo delle azioni dell'API Amazon ML, consulta l'[Amazon Machine Learning API Reference](https://docs.aws.amazon.com/machine-learning/latest/APIReference/). 

## Specificazione ARNs delle risorse Amazon ML nelle politiche IAM
<a name="amazon-resource-names-arns-for-amazon-ml"></a>

 Le dichiarazioni politiche IAM si applicano a una o più risorse. Specificate le risorse per le vostre politiche in base alle loro ARNs. 

 Per specificare le ARNs risorse di Amazon ML, utilizza il seguente formato: 

 "Resource": `arn:aws:machinelearning:region:account:resource-type/identifier `

 I seguenti esempi mostrano come specificare common ARNs.

 ID origine dati: `my-s3-datasource-id `

```
"Resource":
arn:aws:machinelearning:<region>:<your-account-id>:datasource/my-s3-datasource-id
```

 ID modello ML: `my-ml-model-id `

```
"Resource":
arn:aws:machinelearning:<region>:<your-account-id>:mlmodel/my-ml-model-id
```

 ID previsione batch: `my-batchprediction-id `

```
"Resource":
arn:aws:machinelearning:<region>:<your-account-id>:batchprediction/my-batchprediction-id
```

 ID valutazione: `my-evaluation-id `

```
"Resource": arn:aws:machinelearning:<region>:<your-account-id>:evaluation/my-evaluation-id
```

## Politiche di esempio per Amazon MLs
<a name="example-policies-for-amazon-ml"></a>

 **Esempio 1: permette agli utenti di leggere i metadati delle risorse di machine learning** 

La seguente politica consente a un utente o a un gruppo di leggere i metadati di origini dati, modelli ML, previsioni in batch e valutazioni eseguendo [DescribeDataSources](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeDataSources.html), [Descrivi MLModels [DescribeBatchPredictions[DescribeEvaluations](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeEvaluations.html)](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeBatchPredictions.html)](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_DescribeMLModels.html), [GetDataSource](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetDataSource.html), MLModel [GetBatchPrediction](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetBatchPrediction.html), [Get](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetMLModel.html) e [GetEvaluation](https://docs.aws.amazon.com/machine-learning/latest/APIReference/API_GetEvaluation.html)azioni sulle risorse specificate. Le autorizzazioni per le operazioni Descrivi\$1 non possono essere limitate a una specifica risorsa.

------
#### [ JSON ]

****  

```
{ "Version":"2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Action": [
    "machinelearning:Get*" ], "Resource": [
        "arn:aws:machinelearning:us-east-1:123456789012:datasource/S3-DS-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:datasource/REDSHIFT-DS-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:mlmodel/ML-MODEL-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:batchprediction/BP-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:evaluation/EV-ID1"
    ] }, { "Effect": "Allow", "Action": [ "machinelearning:Describe*" ], "Resource": [ "*" ] } ]
    }
```

------

 **Esempio 2: permette agli utenti di creare risorse di machine learning** 

 La policy seguente permette a un utente o a un gruppo di creare origini dati di machine learning, modelli ML, previsioni in batch e valutazioni eseguendo le operazioni `CreateDataSourceFromS3`, `CreateDataSourceFromRedshift`, `CreateDataSourceFromRDS`, `CreateMLModel`, `CreateBatchPrediction` e `CreateEvaluation`. Non è possibile limitare le autorizzazioni per tali operazioni a una risorsa specifica. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "machinelearning:CreateDataSourceFrom*",
                "machinelearning:CreateMLModel",
                "machinelearning:CreateBatchPrediction",
                "machinelearning:CreateEvaluation"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

------

 **Esempio 3: permette agli utenti di creare (ed eliminare) endpoint in tempo reale e di eseguire previsioni in tempo reale su un modello ML** 

 La policy seguente permette a utenti o gruppi di creare e cancellare endpoint in tempo reale e di eseguire previsioni in tempo reale per un determinato modello ML eseguendo le operazioni `CreateRealtimeEndpoint` `DeleteRealtimeEndpoint`e `Predict` su tale modello. 

------
#### [ JSON ]

****  

```
{ "Version":"2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Action": [
    "machinelearning:CreateRealtimeEndpoint", "machinelearning:DeleteRealtimeEndpoint",
    "machinelearning:Predict" ], "Resource": [
        "arn:aws:machinelearning:us-east-1:123456789012:mlmodel/ML-MODEL"
    ] } ] }
```

------

 **Esempio 4: permette agli utenti di aggiornare ed eliminare risorse specifiche** 

 La policy seguente permette a un utente o gruppo di aggiornare ed eliminare risorse specifiche nell'account AWS, fornendo l'autorizzazione per eseguire le operazioni `UpdateDataSource`, `UpdateMLModel`, `UpdateBatchPrediction`, `UpdateEvaluation`, `DeleteDataSource`, `DeleteMLModel`, `DeleteBatchPrediction` e `DeleteEvaluation` su tali risorse nel proprio account. 

------
#### [ JSON ]

****  

```
{ "Version":"2012-10-17",		 	 	  "Statement": [ { "Effect": "Allow", "Action": [
    "machinelearning:Update*", "machinelearning:DeleteDataSource", "machinelearning:DeleteMLModel",
    "machinelearning:DeleteBatchPrediction", "machinelearning:DeleteEvaluation" ], "Resource": [
        "arn:aws:machinelearning:us-east-1:123456789012:datasource/S3-DS-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:datasource/REDSHIFT-DS-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:mlmodel/ML-MODEL-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:batchprediction/BP-ID1",
        "arn:aws:machinelearning:us-east-1:123456789012:evaluation/EV-ID1"
    ] } ] }
```

------

 **Esempio 5: autorizza qualsiasi Amazon MLaction** 

 La seguente politica consente a un utente o a un gruppo di utilizzare qualsiasi azione Amazon ML. Poiché questa policy concede l'accesso completo a tutte le risorse di machine learning, è necessario limitarla ai soli amministratori. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "machinelearning:*"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}
```

------