适用于 .NET 的 AWS SDK V3 已进入维护模式。

我们建议您迁移到 [适用于 .NET 的 AWS SDK V4](https://docs.aws.amazon.com/sdk-for-net/v4/developer-guide/welcome.html)。有关如何迁移的更多详细信息和信息，请参阅我们的[维护模式公告](https://aws.amazon.com/blogs/developer/aws-sdk-for-net-v3-maintenance-mode-announcement/)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 有关用户和角色的其它信息
<a name="net-dg-users-roles"></a>

要在 AWS 上进行 .NET 开发或在 AWS 上运行 .NET 应用程序，您需要具备适合这些任务的用户、权限集和服务角色的组合。

您创建的特定用户、权限集和服务角色以及使用它们的方式，将取决于您应用程序的要求。下面的一些附加信息介绍了可能使用它们的原因以及如何创建它们。

## 用户和权限集
<a name="net-dg-users-roles-user"></a>

尽管可以使用具有长期凭证的 IAM 用户账户来访问 AWS 服务，但这已不再是最佳实践，应予以避免。即使在开发过程中，最佳做法也是在 AWS IAM Identity Center 中创建用户和权限集，并使用身份源提供的临时凭证。

对于开发，您可以使用自己创建的或在[配置 SDK 身份验证](creds-idc.md)中提供的用户。如果您拥有适当的 AWS 管理控制台 权限，还可以为该用户创建具有最低权限的不同权限集，或者创建专用于开发项目的新用户，同时提供具有最低权限的权限集。您选择的行动方案（如果有）取决于您的情况。

有关这些用户和权限集以及如何创建它们的更多信息，请参阅《AWS 开发工具包和工具参考指南》**中的[身份验证和访问](https://docs.aws.amazon.com/sdkref/latest/guide/access.html)以及《AWS IAM Identity Center 用户指南》**中的[入门](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。

## 服务角色
<a name="net-dg-users-roles-service-role"></a>

您可以设置 AWS 服务角色来代表用户访问 AWS 服务。如果有多人远程运行您的应用程序，则这种访问方式是合适的；例如，在您为此目的创建的 Amazon EC2 实例上。

创建服务角色的过程因情况而异，但基本上如下所示。

1. 登录 AWS 管理控制台，然后通过以下网址打开 IAM 控制台：[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 选择 **角色**，然后选择 **创建角色**。

1. 选择 **AWS 服务**，找到并选择 **EC2**（例如），然后选择 **EC2** 使用案例（例如）。

1. 选择**下一步: 权限**，然后为您的应用程序将使用的 AWS 服务选择[适当的策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。
**警告**  
***请勿***选择 **AdministratorAccess** 策略，因为该策略允许对您账户中的几乎所有内容具有读写权限。

1. 选择**下一步: 标签**，然后输入所需的任何标签。

   您可以在 [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[使用 AWS 资源标签控制访问](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)中找到标签相关的信息。

1. 选择**下一步: 查看**，并提供**角色名称**和**角色描述**。然后选择**创建角色**。

在 [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[身份（用户、用户组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)中，您可以找到有关 IAM 角色的高级信息。在 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)主题中查找有关角色的详细信息。

**有关角色的其它信息**
+ 对于 Amazon Elastic Container Service (Amazon ECS)，使用[适用于任务的 IAM 角色](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)。
+ 对于在 Amazon EC2 实例上运行的应用程序，使用 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。