Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Utilisation de l'IAM dans les environnements de production
Pour les environnements de production, il est recommandé d'utiliser les rôles IAM au lieu de clés d'accès. Le rôle IAM génère et fait pivoter les clés temporaires. Les applications qui s'exécutent surAWS sont authentifiées et autorisées à utiliser lesAWS ressources de manière sécurisée et fluide.
Exemple de cas d'utilisation
Imaginez un scénario dans lequel votre application appelle uneAWS Lambda fonction et cette fonction accède à la table Amazon DynamoDB pour effectuer des opérations de création, de lecture, de mise à jour, de suppression (CRUD) et pour ajouter des journaux à Amazon CloudWatch. Le schéma suivant illustre cet exemple. La fonction Lambda nécessite des autorisations pour accéder à la table et aux CloudWatch journaux DynamoDB. Pour accorder ces autorisations, ajoutez un rôle d'exécution lorsque vous créez la fonction Lambda.
![Utilisation de rôles IAM pour l'authentification dans le développement d'applications .NET Framework](images/net-security.png)
Ressources
-
Comment créer une politique IAM pour accorder l'AWS Lambdaaccès à une table Amazon DynamoDB
(Blog surAWS la sécurité) -
Bonnes pratiques de sécurité dans IAM (documentation IAM)
-
AWS Lambdarôle d'exécution (documentation Lambda)