本番環境でのIAMの使用

実稼働環境では、アクセスキーの代わりに IAM ロールを使用するのがベストプラクティスです。IAM ロールは一時キーを生成してローテーションします。AWSで実行されるアプリケーションは認証され、AWSリソースを安全かつシームレスに使用することが許可されます。

ユースケースの例

アプリケーションが関数を呼び出し、AWS Lambdaその関数が Amazon DynamoDB テーブルにアクセスして、作成、読み取り、更新、削除 (CRUD) オペレーションを実行し、Amazon にログを追加するシナリオを考えてみましょう CloudWatch。次の図は、この例を説明したものです。Lambda 関数には、DynamoDB CloudWatch テーブルとログにアクセスするための権限が必要です。これらのアクセス許可をグラントするには、Lambda 関数を作成する際に、実行ロールを追加します。

.NET Framework アプリケーション開発における認証に IAM ロールを使用する

リソース

Amazon DynamoDBAWS Lambda テーブルへのアクセスを許可する IAM ポリシーを作成する方法 (AWSセキュリティブログ)
IAM でのセキュリティのベストプラクティス (IAM ドキュメント)
AWS Lambda実行ロール (Lambda ドキュメンテーション)

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

開発環境での IAM の使用

Amazon Cognito の使用