Menggunakan IAM di lingkungan produksi

Untuk lingkungan produksi, praktik terbaik adalah menggunakan peran IAM alih-alih kunci akses. Peran IAM menghasilkan dan memutar kunci sementara. Aplikasi yang berjalanAWS diautentikasi dan diizinkan untuk menggunakanAWS sumber daya dengan aman dan mulus.

Contoh kasus penggunaan

Pertimbangkan skenario di mana aplikasi Anda memanggilAWS Lambda fungsi dan fungsi tersebut mengakses tabel Amazon DynamoDB untuk melakukan operasi create, read, update, delete (CRUD) dan menambahkan log ke Amazon CloudWatch. Diagram berikut mengartikan contoh ini. Fungsi Lambda memerlukan izin untuk mengakses tabel DynamoDB dan CloudWatch Log. Untuk memberikan izin ini, tambahkan peran eksekusi saat Anda membuat fungsi Lambda.

Menggunakan peran IAM untuk otentikasi dalam pengembangan aplikasi .NET Framework

Sumber daya

Cara membuat kebijakan IAM untuk memberikanAWS Lambda akses ke tabel Amazon DynamoDB (BlogAWS keamanan)
Praktik terbaik keamanan di IAM (dokumentasi IAM)
AWS Lambdaperan eksekusi (dokumentasi Lambda)

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Menggunakan IAM di lingkungan pengembangan

Menggunakan Amazon Cognito