的版本 4 (V4) 适用于 .NET 的 AWS SDK 已经发布！

有关重大更改和迁移应用程序的信息，请参阅[迁移主题](https://docs.aws.amazon.com/sdk-for-net/v4/developer-guide/net-dg-v4.html)。

 [https://docs.aws.amazon.com/sdk-for-net/v4/developer-guide/net-dg-v4.html](https://docs.aws.amazon.com/sdk-for-net/v4/developer-guide/net-dg-v4.html)

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 有关用户和角色的其它信息
<a name="net-dg-users-roles"></a>

要在.NET 上进行.NET 开发 AWS 或在上 AWS运行.NET 应用程序，需要有适合这些任务的用户、权限集和服务角色的某种组合。

您创建的特定用户、权限集和服务角色以及使用它们的方式，将取决于您应用程序的要求。下面的一些附加信息介绍了可能使用它们的原因以及如何创建它们。

## 用户和权限集
<a name="net-dg-users-roles-user"></a>

尽管可以使用具有长期凭证的 IAM 用户账户来访问 AWS 服务，但这已不再是最佳实践，应予以避免。即使在开发过程中，最佳做法也是在中创建用户和权限集 AWS IAM Identity Center 并使用身份源提供的临时证书。

对于开发，您可以使用自己创建的或在[使用进行身份验证 AWS](creds-idc.md)中提供的用户。如果您拥有适当的 AWS 管理控制台 权限，还可以为该用户创建权限最低的不同权限集，或者创建专门用于开发项目的新用户，提供权限最小的权限集。您选择的行动方案（如果有）取决于您的情况。

有关这些用户和权限集以及如何创建它们的更多信息，请参阅*工具参考指南中的[身份验证AWS SDKs 和访问](https://docs.aws.amazon.com/sdkref/latest/guide/access.html)权限以及*AWS IAM Identity Center 用户指南**中的[入门](https://docs.aws.amazon.com/singlesignon/latest/userguide/getting-started.html)。

## 服务角色
<a name="net-dg-users-roles-service-role"></a>

您可以设置 AWS 服务角色来代表用户访问 AWS 服务。如果有多人远程运行您的应用程序，则这种访问方式是合适的；例如，在您为此目的创建的 Amazon EC2 实例上。

创建服务角色的过程因情况而异，但基本上如下所示。

1. 登录 AWS 管理控制台 并打开 IAM 控制台，网址为[https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)。

1. 选择 **角色**，然后选择 **创建角色**。

1. 选择**AWS 服务**，查找并选择 **EC2**（例如），然后选择**EC2**用例（例如）。

1. 选择 “**下一步：权限**”，然后为应用程序将使用的 AWS 服务选择[相应的策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)。
**警告**  
请***勿***选择该**AdministratorAccess**策略，因为该策略允许您账户中几乎所有内容的读取和写入权限。

1. 选择**下一步: 标签**，然后输入所需的任何标签。

   您可以在 [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中[使用 AWS 资源标签控制访问权限](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_tags.html)中找到有关标签的信息。

1. 选择**下一步: 查看**，并提供**角色名称**和**角色描述**。然后选择**创建角色**。

在 [IAM 用户指南](https://docs.aws.amazon.com/IAM/latest/UserGuide/)中的[身份（用户、用户组和角色）](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)中，您可以找到有关 IAM 角色的高级信息。在 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)主题中查找有关角色的详细信息。

**有关角色的其它信息**
+ 对于 Amazon Elastic Container Service (Amazon ECS)，使用[适用于任务的 IAM 角色](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task-iam-roles.html)。
+ 对[在 Amazon EC2 实例上运行的应用程序使用 IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)。