WKLD.01 – Verwenden Sie IAM-Rollen für Berechtigungen in der Datenverarbeitungsumgebung - AWS Präskriptive Leitlinien

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

WKLD.01 – Verwenden Sie IAM-Rollen für Berechtigungen in der Datenverarbeitungsumgebung

In AWS Identity and Access Management(IAM) steht eine Rolle für eine Reihe von Berechtigungen, die von einer Person oder einem Service für einen konfigurierbaren Zeitraum übernommen werden können. Durch die Verwendung von Rollen entfällt die Notwendigkeit, langfristige Anmeldeinformationen zu speichern oder zu verwalten, wodurch die Wahrscheinlichkeit einer unbeabsichtigten Verwendung erheblich reduziert wird. Weisen Sie Amazon Elastic Compute Cloud (Amazon EC2)-Instances, AWS Fargate-Aufgaben und Services, AWS Lambda-Funktionen und anderen AWS-Datenverarbeitungsservices, sofern sie unterstützt werden, direkt eine IAM-Rolle zu. Anwendungen, die ein AWS-SDK verwenden und Ausführung in diesen Datenverarbeitungsumgebungen verwenden automatisch die IAM-Rollen-Anmeldeinformationen für die Authentifizierung.

Die Vorgehensweise und Anweisungen zur Verwendung von IAM-Rollen für die einzelnen Services finden Sie in der AWS-Dokumentation für den Service. Sehen Sie sich zum Beispiel Folgendes an: