Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menggunakan IAM di lingkungan produksi
Untuk lingkungan produksi, praktik terbaik adalah menggunakan peran IAM alih-alih kunci akses. Peran IAM menghasilkan dan memutar kunci sementara. Aplikasi yang berjalanAWS diautentikasi dan diizinkan untuk menggunakanAWS sumber daya dengan aman dan mulus.
Contoh kasus penggunaan
Pertimbangkan skenario di mana aplikasi Anda memanggilAWS Lambda fungsi dan fungsi tersebut mengakses tabel Amazon DynamoDB untuk melakukan operasi create, read, update, delete (CRUD) dan menambahkan log ke Amazon CloudWatch. Diagram berikut mengartikan contoh ini. Fungsi Lambda memerlukan izin untuk mengakses tabel DynamoDB dan CloudWatch Log. Untuk memberikan izin ini, tambahkan peran eksekusi saat Anda membuat fungsi Lambda.
![Menggunakan peran IAM untuk otentikasi dalam pengembangan aplikasi .NET Framework](images/net-security.png)
Sumber daya
-
Cara membuat kebijakan IAM untuk memberikanAWS Lambda akses ke tabel Amazon DynamoDB
(BlogAWS keamanan) -
Praktik terbaik keamanan di IAM (dokumentasi IAM)
-
AWS Lambdaperan eksekusi (dokumentasi Lambda)