Utilizzo di IAM negli ambienti di produzione

Per gli ambienti di produzione, è una best practice utilizzare ruoli IAM anziché chiavi di accesso. Il ruolo IAM genera e ruota le chiavi temporanee. Le applicazioni eseguiteAWS sono autenticate e autorizzate a utilizzareAWS le risorse in modo sicuro e senza interruzioni.

Esempio di caso d'uso

Considera uno scenario in cui l'applicazione richiama unaAWS Lambda funzione e tale funzione accede alla tabella Amazon DynamoDB per eseguire operazioni di creazione, lettura, aggiornamento, eliminazione (CRUD) e aggiungere registri ad Amazon CloudWatch. Nel seguente diagramma viene illustrato questo esempio. La funzione Lambda richiede le autorizzazioni per accedere alla tabella e ai CloudWatch log di DynamoDB. Per concedere queste autorizzazioni, aggiungi un ruolo di esecuzione quando crei la funzione Lambda.

Utilizzo dei ruoli IAM per l'autenticazione nello sviluppo di applicazioni.NET Framework

Risorse

Come creare una policy IAM per concedereAWS Lambda l'accesso a una tabella Amazon DynamoDB (blogAWS sulla sicurezza)
Best practice per la sicurezza in IAM (documentazione IAM)
AWS Lambdaruolo di esecuzione (documentazione Lambda)

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Utilizzo di IAM negli ambienti di sviluppo

Utilizzo di Amazon Cognito