Menggunakan kredensial warisan - AWS SDK for .NET

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menggunakan kredensial warisan

Topik di bagian ini memberikan informasi tentang penggunaan kredensi jangka panjang atau jangka pendek tanpa menggunakan. AWS IAM Identity Center

Awas

Untuk menghindari risiko keamanan, jangan gunakan pengguna IAM untuk otentikasi saat mengembangkan perangkat lunak yang dibuat khusus atau bekerja dengan data nyata. Sebaliknya, gunakan federasi dengan penyedia identitas seperti AWS IAM Identity Center.

catatan

Informasi dalam topik ini adalah untuk keadaan di mana Anda perlu memperoleh dan mengelola kredensi jangka pendek atau jangka panjang secara manual. Untuk informasi tambahan tentang kredensi jangka pendek dan jangka panjang, lihat Cara lain untuk mengautentikasi dalam Panduan Referensi AWSSDK dan Alat.

Untuk praktik keamanan terbaik, gunakanAWS IAM Identity Center, seperti yang dijelaskan dalamKonfigurasikan otentikasi SDK.

Peringatan penting dan panduan untuk kredensional

Peringatan untuk kredensional
  • JANGAN gunakan kredensi root akun Anda untuk mengakses AWS sumber daya. Kredensi ini menyediakan akses akun yang tidak terbatas dan sulit dicabut.

  • JANGAN menaruh kunci akses literal atau informasi kredensi dalam file aplikasi Anda. Jika Anda melakukannya, Anda membuat risiko secara tidak sengaja mengekspos kredensialnya jika, misalnya, Anda mengunggah proyek ke repositori publik.

  • JANGAN sertakan file yang berisi kredensi di area proyek Anda.

  • Ketahuilah bahwa setiap kredensional yang disimpan dalam AWS credentials file bersama, disimpan dalam teks biasa.

Panduan tambahan untuk mengelola kredensional dengan aman

Untuk diskusi umum tentang cara mengelola AWS kredensional dengan aman, lihat kredenal AWSkeamanan dalam praktik dan kasus penggunaan terbaik Keamanan Referensi Umum AWSdan kasus penggunaan di Panduan Pengguna IAM. Selain diskusi tersebut, pertimbangkan hal berikut:

  • Buat pengguna tambahan, seperti pengguna di IAM Identity Center, dan gunakan kredensialnya alih-alih menggunakan kredensi pengguna AWS root Anda. Kredensi untuk pengguna lain dapat dicabut jika perlu atau bersifat sementara. Selain itu, Anda dapat menerapkan kebijakan kepada setiap pengguna untuk akses hanya ke sumber daya dan tindakan tertentu dan dengan demikian mengambil sikap izin hak istimewa paling sedikit.

  • Gunakan peran IAM untuk aplikasi yang berjalan di instans Amazon EC2.

  • Gunakan kredensi sementara atau variabel lingkungan untuk aplikasi yang tersedia bagi pengguna di luar organisasi Anda.