IBM Cloud Docs
Assegnazione dell'accesso alle risorse utilizzando i gruppi di accesso

Assegnazione dell'accesso alle risorse utilizzando i gruppi di accesso

Diventa operativo velocemente con IBM Cloud Identity and Access Management (IAM) configurando dei gruppi di accesso per assegnazioni dell'accesso rapide, invitando gli utenti al tuo account e gestendo il loro accesso.

Questa esercitazione riguarda le risorse abilitate a IAM. Per l'infrastruttura classica che non supporta la creazione di politiche IAM per la gestione dell'accesso, puoi esaminare la documentazione autorizzazioni dell'infrastruttura classica.

Prima di iniziare

Se non conoscete l'uso di IAM, consultate la seguente documentazione per saperne di più sulle caratteristiche, i concetti e i componenti del sistema di gestione degli accessi:

  • Cos'è l'IBM Cloud Identity and Access Management? fornisce una rapida panoramica di cosa sia l'IAM in IBM Cloud, delle funzionalità disponibili e dei link ai documenti CLI e API disponibili.
  • Accesso a IAM fornisce un'analisi approfondita di come funziona la gestione dell'accesso utilizzando le politiche di accesso.

Creare gruppi di accesso

Per semplificare il processo di assegnazione degli accessi agli utenti dell'account, è possibile creare un gruppo di accesso. I gruppi di accesso sono un modo per organizzare gli utenti e gli ID dei servizi in modo da poter assegnare facilmente l'accesso aggiungendo uno o più criteri per l'intero gruppo. Successivamente, puoi aggiungere o rimuovere gli utenti e gli ID servizio quando necessario invece di assegnare l'accesso individuale ad ogni utente.

È necessario un nome univoco per differenziare i gruppi di accesso nell'account.

Configura i tuoi gruppi

Per creare un gruppo di accesso, completa la seguente procedura:

  1. Nella console IBM Cloud, fare clic su Gestisci > Accesso (IAM) e selezionare Gruppi di accesso.
  2. Fai clic su Crea.
  3. Inserire un nome univoco per identificare il proprio gruppo di accesso e una descrizione opzionale.
  4. Fai clic su Crea.

Successivamente, continua a configurare il tuo gruppo aggiungendo utenti o ID del servizio:

  1. Selezionare il nome del gruppo che si desidera aggiornare.
  2. Fai clic su Aggiungi utenti.
  3. Seleziona gli utenti che vuoi aggiungere dall'elenco e fai clic su Aggiungi al gruppo.
  4. Per aggiungere gli ID servizio al gruppo, fai clic su ID servizio.
  5. Seleziona gli ID che vuoi aggiungere dall'elenco e fai clic su Aggiungi al gruppo.

Assegna l'accesso ai tuoi gruppi

Dopo aver creato i tuoi gruppi, puoi assegnare l'accesso a tutti i membri del gruppo con una o più politiche. Assegnando a un gruppo di utenti l'accesso a un gruppo di risorse con una singola politica, riduci il numero complessivo di politiche che devi gestire.

  1. Dalla scheda Accesso, fare clic su Assegna accesso.

  2. Selezionare un singolo servizio o un gruppo di servizi. Poi, fai clic su Avanti.

  3. Ambito l'accesso a tutte le risorse o risorse specifiche in base agli attributi. Poi, fai clic su Avanti.

  4. Selezionare il livello di accesso che si desidera assegnare.

    Se assegni l'accesso ai servizi abilitati a IAM, alcuni servizi supportano l'utilizzo di operatori avanzati per concedere l'accesso alle risorse che soddisfano specifiche convenzioni di denominazione. Per ulteriori informazioni, vedi Assegnazione dell'accesso utilizzando politiche con caratteri jolly.

  5. Clicca su Review.

  6. Clicca su Aggiungi per aggiungere la configurazione della tua politica al riepilogo della tua politica.

  7. Fai clic su Assegna per assegnare tutto l'accesso aggiunto al tuo gruppo di accesso.

Invita utenti

Puoi invitare uno o più utenti con un solo invito. Se inviti più utenti in un unico invito, lo stesso accesso viene assegnato a ciascun utente. Tuttavia, puoi invitare gli utenti al tuo account senza alcun accesso, e assegnar loro l'accesso in un secondo momento.

  1. Nella console IBM Cloud, andare in Gestisci > Accesso (IAM) e selezionare Utenti.

  2. Fai clic su Invita utenti. Specifica gli indirizzi e-mail degli utenti. Se inviti più di un utente con un singolo invito, a tutti viene assegnato lo stesso accesso.

  3. Aggiungi una o più delle opzioni di accesso che gestisci. Devi assegnare almeno un'opzione di accesso. Per tutte le opzioni di accesso che non aggiungi e configuri, viene assegnato il valore predefinito Nessun accesso. A seconda delle opzioni che sei autorizzato a gestire, puoi assegnare i seguenti tipi di accesso:

    • Gruppi di accesso: Fare clic su Aggiungi per ogni gruppo di accesso a cui si desidera che gli utenti appartengano.
    • Politica di accesso: assegna singole politiche di accesso IAM o autorizzazioni dell'infrastruttura classica.

      • Selezionare l'infrastruttura classica, quindi scegliere uno dei tre set di autorizzazioni.

      • Seleziona un gruppo di servizi come Tutti i servizi abilitati all'identità e all'accesso, Tutti i servizi di gestione dell'account e Tutti i servizi di gestione dell'accesso IAM o seleziona uno specifico servizio. Poi, è possibile limitare l'accesso all'intero account o a un solo gruppo di risorse. Quindi, seleziona tutti i ruoli da applicare. Per visualizzare quali azioni sono mappate ad ogni ruolo, clicca sui numeri elencati accanto ad ogni ruolo.

        Alcuni servizi supportano l'utilizzo di operatori avanzati per concedere l'accesso alle risorse che soddisfano specifiche convenzioni di denominazione. Per ulteriori informazioni, vedi Assegnazione dell'accesso utilizzando politiche con caratteri jolly.

  4. Quindi, seleziona tutti i ruoli da applicare.

  5. Seleziona Aggiungi per salvare l'assegnazione dell'accesso per l'invito.

  6. Dopo aver aggiunto tutte le assegnazioni dell'accesso necessarie, fai clic su Invita.

Per ulteriori informazioni, vedi Invito di utenti in un account.

Gestire l'accesso per gli utenti esistenti

Dopo aver invitato gli utenti, si potrebbe voler assegnare più accessi o modificare l'accesso esistente per garantire che tutti i membri del proprio account abbiano il corretto livello di accesso.

Assegnazione del nuovo accesso

Per assegnare una nuova politica di accesso, completa la seguente procedura:

  1. Nella console IBM Cloud, fare clic su Gestisci > Accesso (IAM) e selezionare Utenti.
  2. Dalla riga dell'utente a cui si vuole assegnare l'accesso, fare clic sull'icona Azioni Icona Azioni > Assegna accesso.
  3. Selezionare un servizio o un gruppo di servizi. Poi, fai clic su Avanti.
  4. Scope l'accesso a tutte le risorse o risorse specifiche in base agli attributi selezionati. Poi, fai clic su Avanti.
  5. Selezionare una qualsiasi combinazione di ruoli o autorizzazioni per definire l'ambito di accesso e fare clic su Rivedi. Per ulteriori informazioni, vedi Ruoli IAM.
  6. Clicca su Aggiungi per aggiungere la configurazione della tua politica al riepilogo della tua politica.
  7. Fai clic su Assegna per assegnare tutto l'accesso aggiunto all'utente selezionato.

Assegna il ruolo di visualizzatore o superiore al gruppo di risorse che contiene la risorsa per garantire che l'utente possa accedere alla risorsa dal proprio elenco di risorse.

Modifica dell'accesso esistente

Puoi aggiornare l'accesso esistente modificando i ruoli assegnati per un utente.

  1. Nella console IBM Cloud, fare clic su Gestisci > Accesso (IAM) e selezionare Utenti.
  2. Seleziona il nome dell'utente per il quale vuoi modificare l'accesso.
  3. Fare clic su Accesso.
  4. Fare clic sull'icona Azioni Azioni icona > Modifica sulla riga per la politica che si desidera modificare.
  5. Modifica la politica aggiornando i ruoli assegnati.
  6. Fare clic su Salva.

Passi successivi

Continuate a proteggere le vostre risorse cloud creando restrizioni basate sul contesto, che funzionano con i criteri IAM tradizionali, per fornire un ulteriore livello di protezione. Oppure, scopri cos'altro puoi fare con IBM Cloud IAM consultando l'elenco delle funzionalità.