IAM-Rollen

MitAWS Proton geben Sie die IAM-Rollen undAWS KMS -Schlüssel für dieAWS Ressourcen an, die Sie besitzen und verwalten. Diese werden später auf Ressourcen angewendet, die Entwicklern gehören und von ihnen verwaltet werden. Sie erstellen eine IAM-Rolle, um den Zugriff Ihres Entwicklerteams auf dieAWS Proton API zu kontrollieren.

AWS Proton-Servicerolle

Wenn Sie eine neue Umgebung erstellen, geben Sie eine zugehörige IAM-Servicerolle an. Die Rolle enthält alle Berechtigungen, die erforderlich sind, um die gesamte bereitgestellte Infrastruktur zu aktualisieren, die sowohl in den Umgebungsvorlagen als auch in den Dienstvorlagen definiert ist. Rollenbeispiele finden Sie unterAWS Proton Servicerolle für die Bereitstellung mit AWS CloudFormation. Wenn Sie Umgebungskontoverbindungen und Umgebungskonten verwenden, erstellen Sie die Rolle in einem ausgewählten Umgebungskonto. Weitere Informationen erhalten Sie unter Erstellen Sie eine Umgebung in einem Konto und stellen Sie in einem anderen Konto eine Bereitstellung bereit und Verbindungen zu Umgebungskonten.

Wie Sie diese Service-Rolle bereitstellen und wer die Rolle übernimmt, hängt von der Bereitstellungsmethode Ihrer Umgebung ab.

• AWS-managed provisioning — Sie geben dieAWS Proton Rolle entweder direkt bei der Erstellung einer Umgebung oder indirekt über Kontoverbindungen an. AWS Protonübernimmt die Rolle in dem entsprechenden Konto für die Bereitstellungsumgebung und die Service-Infrastruktur.

• Selbstverwaltete Bereitstellung — Es liegt in Ihrer Verantwortung, Ihre Bereitstellungsautomatisierung so zu konfigurieren, dass sie mithilfe der entsprechenden Anmeldeinformationen eine geeignete Rolle übernimmt, wenn ein Pull-Request (PR) eine Bereitstellungsaktion auslöst. Ein Beispiel für eine GitHub Aktion, die eine Rolle übernimmt, finden Sie unter Eine Rolle übernehmen in der Dokumentation „AWSAnmeldeinformationen konfigurieren“ für GitHub Aktionen.

Weitere Informationen zu finden unterWie stellt AWS Proton die Infrastruktur bereit.