WKLD.01 — Verwenden Sie IAM Rollen für Berechtigungen zur Rechenumgebung - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD.01 — Verwenden Sie IAM Rollen für Berechtigungen zur Rechenumgebung

In AWS Identity and Access Management (IAM) steht eine Rolle für eine Reihe von Berechtigungen, die von einer Person oder einem Dienst für einen konfigurierbaren Zeitraum übernommen werden können. Durch die Verwendung von Rollen entfällt die Notwendigkeit, langfristige Anmeldeinformationen zu speichern oder zu verwalten, wodurch die Wahrscheinlichkeit einer unbeabsichtigten Verwendung erheblich reduziert wird. Weisen Sie Amazon Elastic Compute Cloud (AmazonEC2) -Instances, AWS Fargate Aufgaben und Services, AWS Lambda Funktionen und anderen AWS Rechendiensten, sofern diese unterstützt werden, direkt eine IAM Rolle zu. Anwendungen, die eine verwenden AWS SDK und in diesen Rechenumgebungen ausgeführt werden, verwenden automatisch die IAM Rollenanmeldedaten für die Authentifizierung.

Der Ansatz und die Anweisungen zur Verwendung von IAM Rollen für die einzelnen Dienste finden Sie in der AWS Dokumentation für den Dienst. Sehen Sie sich zum Beispiel Folgendes an: