Utilisation de l'IAM dans les environnements de production

Pour les environnements de production, il est recommandé d'utiliser les rôles IAM au lieu de clés d'accès. Le rôle IAM génère et fait pivoter les clés temporaires. Les applications qui s'exécutent surAWS sont authentifiées et autorisées à utiliser lesAWS ressources de manière sécurisée et fluide.

Exemple de cas d'utilisation

Imaginez un scénario dans lequel votre application appelle uneAWS Lambda fonction et cette fonction accède à la table Amazon DynamoDB pour effectuer des opérations de création, de lecture, de mise à jour, de suppression (CRUD) et pour ajouter des journaux à Amazon CloudWatch. Le schéma suivant illustre cet exemple. La fonction Lambda nécessite des autorisations pour accéder à la table et aux CloudWatch journaux DynamoDB. Pour accorder ces autorisations, ajoutez un rôle d'exécution lorsque vous créez la fonction Lambda.

Utilisation de rôles IAM pour l'authentification dans le développement d'applications .NET Framework

Ressources

Comment créer une politique IAM pour accorder l'AWS Lambdaaccès à une table Amazon DynamoDB (Blog surAWS la sécurité)
Bonnes pratiques de sécurité dans IAM (documentation IAM)
AWS Lambdarôle d'exécution (documentation Lambda)

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Utilisation de l'IAM dans les environnements de développement

Utilisation d'Amazon Cognito