适用于 .NET 的 Amazon SDK V3 已进入维护模式。
我们建议您迁移到 [适用于 .NET 的 Amazon SDK V4](https://docs.amazonaws.cn/sdk-for-net/v4/developer-guide/welcome.html)。有关如何迁移的更多详细信息和信息,请参阅我们的[维护模式公告](https://www.amazonaws.cn/blogs/developer/aws-sdk-for-net-v3-maintenance-mode-announcement/)。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用旧版凭证
本部分中的主题提供有关在不使用 Amazon IAM Identity Center的情况下使用长期或短期凭证的信息。
**警告**
为了避免安全风险,在开发专用软件或处理真实数据时,请勿使用 IAM 用户进行身份验证,而是使用与身份提供者的联合身份验证,例如 [Amazon IAM Identity Center](https://docs.amazonaws.cn/singlesignon/latest/userguide/what-is.html)。
**注意**
本主题中的信息适用于需要手动获取和管理短期或长期凭证的情况。有关短期和长期凭证的更多信息,请参阅*Amazon SDKs 和工具参考指南*中的[其他身份验证方式](https://docs.amazonaws.cn/sdkref/latest/guide/access-users.html)。
要了解最佳安全实践,请使用 Amazon IAM Identity Center,如中所述[配置 SDK 身份验证](creds-idc.md)。
## 有关凭证的重要警告和指南
**有关凭证的警告**
+ ***请勿***使用您账户的根凭证访问 Amazon 资源。这些凭证可提供不受限的账户访问且难以撤销。
+ ***不得***在应用程序文件中按字面输入访问密钥或凭证信息。如果您这样做,则在将项目上传到公共存储库或在其他情况下,会有意外暴露凭证的风险。
+ ***请勿***在项目区域中包括含有凭证的文件。
+ 请注意,存储在共享 Amazon `credentials`文件中的任何凭据都以纯文本形式存储。
**有关安全管理凭证的更多指南**
有关如何安全管理 Amazon 证书的一般性讨论,请参阅 IAM 用户指南中的[Amazon 安全证书[Amazon Web Services 一般参考](https://docs.amazonaws.cn/general/latest/gr/)](https://docs.amazonaws.cn/general/latest/gr/Welcome.html#aws-security-credentials)和《[IAM 用户指南](https://docs.amazonaws.cn/IAM/latest/UserGuide/)》中的[安全最佳实践和用例](https://docs.amazonaws.cn/IAM/latest/UserGuide/IAMBestPracticesAndUseCases.html)。除了上述讨论内容外,请考虑以下事项:
+ 创建其他用户,例如 IAM Identity Center 中的用户,并使用这些用户的凭证,而不是使用您的 Amazon 根用户凭证。如有必要,可以撤销其他用户的凭证,或者这些凭证本来就是临时的。此外,您可以对每个用户应用仅允许访问某些资源和操作的策略,从而采取最低权限的立场。
+ 对于 Amazon Elastic Container Service (Amazon ECS),使用[适用于任务的 IAM 角色](https://docs.amazonaws.cn/AmazonECS/latest/developerguide/task-iam-roles.html)。
+ 对于在 Amazon EC2 实例上运行的应用程序,使用 [IAM 角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_roles.html)。
+ 对可用于组织外部用户的应用程序使用[临时凭证](creds-assign.md#net-dg-config-creds-assign-role)或环境变量。
**Topics**
+ [有关凭证的重要警告和指南](#net-dg-config-creds-warnings-and-guidelines)
+ [使用共享 Amazon 凭据文件](creds-file.md)
+ [使用 SDK Store(仅适用于 Windows)](sdk-store.md)