本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在生产环境中使用 IAM
<a name="iam-production"></a>

对于生产环境，最佳做法是使用 IAM 角色而不是访问密钥。IAM 角色生成并轮换临时密钥。在其上运行的应用程序 AWS 经过身份验证和授权，可以安全、无缝地使用 AWS 资源。

## 使用案例示例
<a name="iam-production-example"></a>

假设您的应用程序调用一个 AWS Lambda 函数，该函数访问 Amazon DynamoDB 表以执行创建、读取、更新、删除 (CRUD) 操作以及向亚马逊添加日志。 CloudWatch下图阐明了此示例。Lambda 函数需要访问动态数据库表和日志的权限。 CloudWatch 要授予这些权限，请在创建 Lambda 函数时添加执行角色。

![在.NET 框架应用程序开发中使用 IAM 角色进行身份验证](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/modernization-net-applications-security/images/net-security.png)


## 资源
<a name="iam-production-resources"></a>
+ [如何创建 IAM 策略以授予对亚马逊 DynamoDB 表AWS 的 AWS Lambda 访问权限](https://aws.amazon.com/blogs/security/how-to-create-an-aws-iam-policy-to-grant-aws-lambda-access-to-an-amazon-dynamodb-table/)（安全博客）
+ [IAM 中的安全最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)（IAM 文档）
+ [AWS Lambda 执行角色](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html)（Lambda 文档）