WKLD.01: utilizar los roles de IAM para los permisos del entorno de computación

En AWS Identity and Access Management (IAM), un rol representa un conjunto de permisos que puede asumir una persona o un servicio durante un periodo configurable. El uso de roles elimina la necesidad de almacenar o administrar las credenciales a largo plazo, lo que reduce de forma considerable la posibilidad de que se produzcan usos no deseados. Asigne un rol de IAM directamente a las instancias de Amazon Elastic Compute Cloud (Amazon EC2), servicios y tareas de AWS Fargate, funciones de AWS Lambda y otros servicios de computación de AWS siempre que sean compatibles. Las aplicaciones que utilizan un SDK de AWS y que se ejecutan en estos entornos de computación utilizan de forma automática las credenciales del rol de IAM para la autenticación.

El enfoque y las instrucciones a fin de utilizar los roles de IAM para cada servicio se encuentran en la Documentación de AWS del servicio. Por ejemplo, consulte lo siguiente:

Roles de IAM para Amazon EC2 (documentación de Amazon EC2)
Roles de IAM para tareas (documentación de Amazon Elastic Container Service)
Rol de ejecución de Lambda (documentación de Lambda)

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Protección de las cargas de trabajo

WKLD.02: utilizar políticas basadas en recursos