Informasi tambahan tentang pengguna dan peran - AWS SDK for .NET
Pengguna dan set izinPeran layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Informasi tambahan tentang pengguna dan peran

Untuk melakukan pengembangan.NET pada AWS atau untuk menjalankan aplikasi.NETAWS, Anda perlu memiliki beberapa kombinasi pengguna, set izin, dan peran layanan yang sesuai untuk tugas-tugas ini.

Pengguna tertentu, set izin, dan peran layanan yang Anda buat, dan cara Anda menggunakannya, akan bergantung pada persyaratan aplikasi Anda. Berikut ini adalah beberapa informasi tambahan tentang mengapa mereka dapat digunakan dan cara membuatnya.

Pengguna dan set izin

Meskipun dimungkinkan untuk menggunakan akun pengguna IAM dengan kredensi jangka panjang untuk mengakses AWS layanan, ini bukan lagi praktik terbaik dan harus dihindari. Bahkan selama pengembangan, itu adalah praktik terbaik untuk membuat pengguna dan set izin AWS IAM Identity Center dan menggunakan kredensi sementara yang disediakan oleh sumber identitas.

Untuk pengembangan, Anda dapat menggunakan pengguna yang Anda buat atau diberikanKonfigurasikan otentikasi SDK. Jika Anda memiliki AWS Management Console izin yang sesuai, Anda juga dapat membuat set izin yang berbeda dengan hak istimewa paling sedikit untuk pengguna tersebut atau membuat pengguna baru khusus untuk proyek pengembangan, memberikan set izin dengan hak istimewa paling sedikit. Tindakan yang Anda pilih, jika ada, tergantung pada keadaan Anda.

Untuk informasi selengkapnya tentang pengguna dan set izin ini serta cara membuatnya, lihat Otentikasi dan akses di Panduan Referensi AWS SDK dan Alat dan Memulai di Panduan Pengguna. AWS IAM Identity Center

Peran layanan

Anda dapat mengatur peran AWS layanan untuk mengakses AWS layanan atas nama pengguna. Jenis akses ini sesuai jika beberapa orang akan menjalankan aplikasi Anda dari jarak jauh; misalnya, pada instans Amazon EC2 yang telah Anda buat untuk tujuan ini.

Proses untuk membuat peran layanan bervariasi tergantung pada situasinya, tetapi pada dasarnya adalah sebagai berikut.

  1. Masuk ke AWS Management Console dan buka konsol IAM di https://console.aws.amazon.com/iam/.

  2. Pilih Peran, lalu pilih Buat peran.

  3. Pilih AWSlayanan, temukan dan pilih EC2 (misalnya), lalu pilih kasus penggunaan EC2 (misalnya).

  4. Pilih Berikutnya: Izin, dan pilih kebijakan yang sesuai untuk AWS layanan yang akan digunakan aplikasi Anda.

    Awas

    JANGAN memilih AdministratorAccesskebijakan karena kebijakan tersebut memungkinkan izin baca dan tulis untuk hampir semua hal di akun Anda.

  5. Pilih Berikutnya: Tag dan masukkan tag yang Anda inginkan.

    Anda dapat menemukan informasi tentang tag di Akses kontrol menggunakan tag AWS sumber daya di Panduan Pengguna IAM.

  6. Pilih Berikutnya: Tinjau dan berikan nama Peran dan deskripsi Peran. Lalu pilih Buat peran.

Anda dapat menemukan informasi tingkat tinggi tentang peran IAM di Identitas (pengguna, grup, dan peran) di Panduan Pengguna IAM. Temukan informasi terperinci tentang peran dalam topik peran IAM panduan itu.

Informasi tambahan tentang peran