在生產環境中使用 IAM

對於生產環境，最佳實務是使用 IAM 角色，而不是存取金鑰。IAM 角色會產生和輪換臨時金鑰。在上執行的應用程式 AWS 會經過身分驗證和授權，以安全無縫地使用 AWS 資源。

範例使用案例

假設您的應用程式呼叫 AWS Lambda 函數，且該函數存取 Amazon DynamoDB 資料表以執行建立、讀取、更新、刪除 (CRUD) 操作，以及將日誌新增至 Amazon CloudWatch 的情況。下圖說明此範例。Lambda 函數需要存取 DynamoDB 資料表和 CloudWatch Logs 的許可。若要授予這些許可，請在建立 Lambda 函數時新增執行角色。

Resources

如何建立 IAM 政策以授予 Amazon DynamoDB 資料表的 AWS Lambda 存取權 (AWS 安全部落格）
IAM 中的安全最佳實務 (IAM 文件）
AWS Lambda 執行角色 (Lambda 文件）

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

在開發環境中使用 IAM

使用 Amazon Cognito