在生产环境中使用 IAM

对于生产环境，最佳实践是使用 IAM 角色代替访问密钥。IAM 角色生成和轮换临时密钥。在其上运行的应用程序AWS经过身份验证和授权，可以安全、无缝地使用AWS资源。

示例使用案例

假设您的应用程序调用一个AWS Lambda函数，该函数访问 Amazon DynamoDB 表以执行创建、读取、更新、删除 (CRUD) 操作并将日志添加到 Amazon CloudWatch。下图阐明了此示例。Lambda 函数需要权限才能访问 DynamoDB 表和 CloudWatch 日志。要授予这些权限，请在创建 Lambda 函数时添加 Lambda 函数时添加一个执行角色。

资源

如何创建 IAM 策略以授予对Amazon DynamoDB 表的AWS Lambda访问权限（AWS安全博客）
IAM 安全最佳实践（IAM 文档）
AWS Lambda执行角色（Lambda 文档）

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

在开发环境中使用 IAM

使用Amazon Cognito