在生產環境中使用 IAM

對於生產環境，最佳實務是使用 IAM 角色而非存取金鑰。IAM 角色會產生和輪換暫存金鑰。在上執行的應用程式AWS經過驗證和授權，可以安全無縫地使用AWS資源。

範例使用案例

假設您的應用程式呼叫AWS Lambda函數，而該函數存取 Amazon DynamoDB 表以執行建立、讀取、更新、刪除 (CRUD) 操作，以及將日誌新增至 Amazon 的情況 CloudWatch。下圖說明此範例。Lambda 函數需要存取 DynamoDB 資料表和 CloudWatch 記錄的權限。若要授予這些權限，請在您建立 Lambda 函數時新增執行角色。

資源

如何建立 IAM 政策以授與 Amazon DynamoDB 表格的AWS Lambda存取權 (AWS安全部落格)
IAM 中的安全最佳實務 (IAM 文件)
AWS Lambda執行角色 (Lambda 文件)

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

在開發環境中使用 IAM

Amazon Cognito to