我計劃第一次在我的專案中使用 DynamoDB。我最初使用 IAM 用戶密鑰從我的 Java 應用程式連接到 DynamoDB。但是,然后決定為應用程式運行的服務器的 IAM 角色添加權限。
做得對嗎?最好的做法是什么?
如果 IAM 角色是正確的方法,我如何處理從我的 AWS 作業區(我的開發環境)連接的應用程式,我是否也可以為此添加 IAM 角色?
uj5u.com熱心網友回復:
IAM 角色是正確的方法。您按照最低權限創建角色。這意味著您只向角色分配絕對必要的權限。在您的情況下,該角色應該只能訪問特定的 DynamoDB 表和索引。
在 EC2 中,lambda 函式以及通常在 AWS 環境中您分配此角色。您正在使用的服務將承擔此角色并能夠訪問 DynamoDB。無需創建訪問密鑰。
對于您的本地 DEV 環境(AWS 外部),您應該創建一個用戶,分配您創建的角色并創建一個 Key Id 和一個 Secret。這樣,您的本地環境將只能訪問所需的資源。
如果您還需要在本地計算機中使用您的個人 AWS 憑證,您可以使用組態檔來管理它們。
uj5u.com熱心網友回復:
AWS Java 開發人員指南中的以下主題說明了在使用適用于 Java 的AWS 開發工具包時處理憑證:
開始使用適用于 Java 的 SDK
使用憑據
本指南介紹了最佳實踐。
轉載請註明出處,本文鏈接:https://www.uj5u.com/qiye/346021.html