WKLD.01 將IAM角色用於運算環境許可 - AWS 規範指引

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

WKLD.01 將IAM角色用於運算環境許可

在 AWS Identity and Access Management (IAM) 中,角色代表一組許可,可由人員或服務在可設定的期間內擔任。使用角色無需儲存或管理長期憑證,從而顯著降低非預期使用的可能性。在支援時, AWS Fargate 將IAM角色直接指派給 Amazon Elastic Compute Cloud (AmazonEC2) 執行個體、任務和服務、 AWS Lambda 函數和其他 AWS 運算服務。在這些運算環境中使用 AWS SDK和 執行的應用程式會自動使用IAM角色登入資料進行身分驗證。

您可以在服務AWS 的文件中找到為每個服務使用IAM角色的方法和指示。例如,請參閱下列內容: