本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在生產環境中使用 IAM
<a name="iam-production"></a>

對於生產環境，最佳實務是使用 IAM 角色，而不是存取金鑰。IAM 角色會產生和輪換臨時金鑰。在 上執行的應用程式 AWS 會經過身分驗證和授權，以安全無縫地使用 AWS 資源。

## 範例使用案例
<a name="iam-production-example"></a>

假設您的應用程式呼叫 AWS Lambda 函數，且該函數存取 Amazon DynamoDB 資料表以執行建立、讀取、更新、刪除 (CRUD) 操作，以及將日誌新增至 Amazon CloudWatch 的情況。下圖說明此範例。Lambda 函數需要存取 DynamoDB 資料表和 CloudWatch Logs 的許可。若要授予這些許可，請在建立 Lambda 函數時新增執行角色。

![在 .NET Framework 應用程式開發中使用 IAM 角色進行身分驗證](http://docs.aws.amazon.com/zh_tw/prescriptive-guidance/latest/modernization-net-applications-security/images/net-security.png)


## Resources
<a name="iam-production-resources"></a>
+ [如何建立 IAM 政策以授予 Amazon DynamoDB 資料表的 AWS Lambda 存取權](https://aws.amazon.com/blogs/security/how-to-create-an-aws-iam-policy-to-grant-aws-lambda-access-to-an-amazon-dynamodb-table/) (AWS 安全部落格）
+ [IAM 中的安全最佳實務 ](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)(IAM 文件）
+ [AWS Lambda 執行角色](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) (Lambda 文件）