Einsatz von IAM in Produktionsumgebungen

Für Produktionsumgebungen empfiehlt es sich, IAM-Rollen anstelle von Zugriffsschlüsseln zu verwenden. Die IAM-Rolle generiert und rotiert die temporären Schlüssel. Anwendungen, die ausgeführtAWS werden, sind authentifiziert und autorisiert, umAWS Ressourcen sicher und nahtlos zu nutzen.

Beispielanwendungsfall

Stellen Sie sich ein Szenario vor, in dem Ihre Anwendung eineAWS Lambda Funktion aufruft und diese Funktion auf die Amazon DynamoDB-Tabelle zugreift, um Erstellungs-, Lese-, Aktualisierungs- und Löschvorgänge (CRUD) durchzuführen und Protokolle zu Amazon hinzuzufügen CloudWatch. Das folgende Diagramm veranschaulicht dieses Beispiel. Die Lambda-Funktion benötigt Berechtigungen für den Zugriff auf die DynamoDB-Tabelle und die CloudWatch Logs. Um diese Berechtigungen zu übernehmen, fügen Sie eine Ausführungsrolle hinzu, wenn Sie die Lambda-Funktion erstellen.

Verwenden von IAM-Rollen für die Authentifizierung bei der Entwicklung von.NET Framework-Anwendungen

Ressourcen

So erstellen Sie eine IAM-Richtlinie, umAWS Lambda Zugriff auf eine Amazon DynamoDB-Tabelle zu gewähren (AWSSicherheitsblog)
Bewährte Methoden für die Sicherheit in IAM (IAM-Dokumentation)
AWS LambdaAusführungsrolle (Lambda-Dokumentation)

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Verwendung von IAM in Entwicklungsumgebungen

Verwendung von Amazon Cognito