Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einsatz von IAM in Produktionsumgebungen
Für Produktionsumgebungen empfiehlt es sich, IAM-Rollen anstelle von Zugriffsschlüsseln zu verwenden. Die IAM-Rolle generiert und rotiert die temporären Schlüssel. Anwendungen, die ausgeführtAWS werden, sind authentifiziert und autorisiert, umAWS Ressourcen sicher und nahtlos zu nutzen.
Beispielanwendungsfall
Stellen Sie sich ein Szenario vor, in dem Ihre Anwendung eineAWS Lambda Funktion aufruft und diese Funktion auf die Amazon DynamoDB-Tabelle zugreift, um Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge (CRUD) durchzuführen und Protokolle zu Amazon hinzuzufügen CloudWatch. Das folgende Diagramm veranschaulicht dieses Beispiel. Die Lambda-Funktion benötigt Berechtigungen für den Zugriff auf die DynamoDB-Tabelle und die CloudWatch Logs. Um diese Berechtigungen zu übernehmen, fügen Sie eine Ausführungsrolle hinzu, wenn Sie die Lambda-Funktion erstellen.
Ressourcen
-
So erstellen Sie eine IAM-Richtlinie, umAWS Lambda Zugriff auf eine Amazon DynamoDB-Tabelle zu gewähren
(AWSSicherheitsblog) -
Bewährte Methoden für die Sicherheit in IAM (IAM-Dokumentation)
-
AWS LambdaAusführungsrolle (Lambda-Dokumentation)