WKLD.01 — 將 IAM 角色用於計算環境權限 - AWS規範指導

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.01 — 將 IAM 角色用於計算環境權限

InAWS Identity and Access Management(IAM)、角色表示一組可由人員或服務在可配置的時間段內承擔的權限。使用角色消除了存儲或管理長期憑據的需要,從而大大減少了意外使用的可能性。將 IAM 角色直接分配給 Elastic Compute Cloud (Amazon EC2) 個體,AWS Fargate任務和服務,AWS Lambda函數和其他AWS計算服務。應用程序使用AWSSDK 並在這些計算環境中運行,自動使用 IAM 角色證書進行身份驗證。

如需範例,請參閱使用 Amazon Elastic Compute Cloud 執行個體的 IAM 角色(YouTube 視頻). 將 IAM 角色用於其他AWS服務是相似的,並且説明可以在AWS文件用於服務。