Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Utilizzo di IAM negli ambienti di produzione
Per gli ambienti di produzione, è una best practice utilizzare ruoli IAM anziché chiavi di accesso. Il ruolo IAM genera e ruota le chiavi temporanee. Le applicazioni eseguiteAWS sono autenticate e autorizzate a utilizzareAWS le risorse in modo sicuro e senza interruzioni.
Esempio di caso d'uso
Considera uno scenario in cui l'applicazione richiama unaAWS Lambda funzione e tale funzione accede alla tabella Amazon DynamoDB per eseguire operazioni di creazione, lettura, aggiornamento, eliminazione (CRUD) e aggiungere registri ad Amazon CloudWatch. Nel seguente diagramma viene illustrato questo esempio. La funzione Lambda richiede le autorizzazioni per accedere alla tabella e ai CloudWatch log di DynamoDB. Per concedere queste autorizzazioni, aggiungi un ruolo di esecuzione quando crei la funzione Lambda.
Risorse
-
Come creare una policy IAM per concedereAWS Lambda l'accesso a una tabella Amazon DynamoDB
(blogAWS sulla sicurezza) -
Best practice per la sicurezza in IAM (documentazione IAM)
-
AWS Lambdaruolo di esecuzione (documentazione Lambda)