本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在生產環境中使用 IAM
對於生產環境,最佳實務是使用 IAM 角色而非存取金鑰。IAM 角色會產生和輪換暫存金鑰。在上執行的應用程式AWS經過驗證和授權,可以安全無縫地使用AWS資源。
範例使用案例
假設您的應用程式呼叫AWS Lambda函數,而該函數存取 Amazon DynamoDB 表以執行建立、讀取、更新、刪除 (CRUD) 操作,以及將日誌新增至 Amazon 的情況 CloudWatch。下圖說明此範例。Lambda 函數需要存取 DynamoDB 資料表和 CloudWatch 記錄的權限。若要授予這些權限,請在您建立 Lambda 函數時新增執行角色。
資源
-
IAM 中的安全最佳實務 (IAM 文件)
-
AWS Lambda執行角色 (Lambda 文件)