翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
本番環境でのIAMの使用
実稼働環境では、アクセスキーの代わりに IAM ロールを使用するのがベストプラクティスです。IAM ロールは一時キーを生成してローテーションします。AWSで実行されるアプリケーションは認証され、AWSリソースを安全かつシームレスに使用することが許可されます。
ユースケースの例
アプリケーションが関数を呼び出し、AWS Lambdaその関数が Amazon DynamoDB テーブルにアクセスして、作成、読み取り、更新、削除 (CRUD) オペレーションを実行し、Amazon にログを追加するシナリオを考えてみましょう CloudWatch。次の図は、この例を説明したものです。Lambda 関数には、DynamoDB CloudWatch テーブルとログにアクセスするための権限が必要です。これらのアクセス許可をグラントするには、Lambda 関数を作成する際に、実行ロールを追加します。
![.NET Framework アプリケーション開発における認証に IAM ロールを使用する](images/net-security.png)
リソース
-
Amazon DynamoDBAWS Lambda テーブルへのアクセスを許可する IAM ポリシーを作成する方法
(AWSセキュリティブログ) -
IAM でのセキュリティのベストプラクティス (IAM ドキュメント)
-
AWS Lambda実行ロール (Lambda ドキュメンテーション)