Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
WKLD.01: utilizar los roles de IAM para los permisos del entorno de computación
En AWS Identity and Access Management (IAM), un rol representa un conjunto de permisos que puede asumir una persona o un servicio durante un periodo configurable. El uso de roles elimina la necesidad de almacenar o administrar las credenciales a largo plazo, lo que reduce de forma considerable la posibilidad de que se produzcan usos no deseados. Asigne un rol de IAM directamente a las instancias de Amazon Elastic Compute Cloud (Amazon EC2), servicios y tareas de AWS Fargate, funciones de AWS Lambda y otros servicios de computación de AWS siempre que sean compatibles. Las aplicaciones que utilizan un SDK de AWS y que se ejecutan en estos entornos de computación utilizan de forma automática las credenciales del rol de IAM para la autenticación.
El enfoque y las instrucciones a fin de utilizar los roles de IAM para cada servicio se encuentran en la Documentación de AWS del servicio. Por ejemplo, consulte lo siguiente:
-
Roles de IAM para Amazon EC2 (documentación de Amazon EC2)
-
Roles de IAM para tareas (documentación de Amazon Elastic Container Service)
-
Rol de ejecución de Lambda (documentación de Lambda)