Einrichtung mit IAM - AWS Proton
Melden Sie sich an für AWSErstellen eines IAM-BenutzersServicerollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung mit IAM

Wenn Sie sich für registrieren AWS, AWS-Konto ist Ihr automatisch für alle Dienste in angemeldet AWS, einschließlich AWS Proton. Ihnen werden nur die Dienste und Ressourcen in Rechnung gestellt, die Sie nutzen.

Anmerkung

Sie und Ihr Team, einschließlich Administratoren und Entwickler, müssen sich alle unter demselben Konto befinden.

Melden Sie sich an für AWS

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto

  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Ein Teil des Anmeldevorgangs umfasst den Empfang eines Telefonanrufs oder einer Textnachricht und die Eingabe eines Bestätigungscodes auf der Telefontastatur.

    Wenn Sie sich für eine anmelden AWS-Konto, wird eine Root-Benutzer des AWS-Kontoserstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

Erstellen eines IAM-Benutzers

Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.

Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus. Bis Von Sie können auch
Im IAM Identity Center

(Empfohlen)

 Verwendung von kurzfristigen Anmeldeinformationen für den Zugriff auf AWS.

Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch.

 Beachtung der Anweisungen unter Erste Schritte im AWS IAM Identity Center -Benutzerhandbuch. Konfigurieren Sie den programmatischen Zugriff, indem Sie AWS CLI die Konfiguration für die Verwendung AWS IAM Identity Center im AWS Command Line Interface Benutzerhandbuch vornehmen.
In IAM

(Nicht empfohlen)

 Verwendung von langfristigen Anmeldeinformationen für den Zugriff auf AWS. Folgen Sie den Anweisungen unter Erstellen eines IAM-Benutzers für den Notfallzugriff im IAM-Benutzerhandbuch. Konfigurieren Sie den programmatischen Zugriff unter Zugriffsschlüssel für IAM-Benutzer verwalten im IAM-Benutzerhandbuch.

AWS Proton Servicerollen einrichten

Es gibt einige IAM-Rollen, die Sie möglicherweise für verschiedene Teile Ihrer AWS Proton Lösung erstellen möchten. Sie können sie im Voraus mit der IAM-Konsole erstellen, oder Sie können die AWS Proton Konsole verwenden, um sie für Sie zu erstellen.

Erstellen Sie AWS Proton Umgebungsrollen, AWS Proton damit Sie in Ihrem Namen API-Aufrufe an andere AWS-Services AWS CloudFormation AWS CodeBuild, z. B. verschiedene Rechen- und Speicherdienste tätigen können, um Ressourcen für Sie bereitzustellen. Eine AWS-verwaltete Bereitstellungsrolle ist erforderlich, wenn eine Umgebung oder eine der darin ausgeführten Dienstinstanzen AWS-managed Provisioning verwendet. Eine CodeBuildRolle ist erforderlich, wenn eine Umgebung oder eine ihrer Dienstinstanzen Provisioning verwendet. CodeBuild Weitere Informationen zu den AWS Proton Umgebungsrollen finden Sie unterIAM-Rollen. Wenn Sie eine Umgebung erstellen, können Sie die AWS Proton Konsole verwenden, um eine vorhandene Rolle für eine dieser beiden Rollen auszuwählen oder eine Rolle mit Administratorrechten für Sie zu erstellen.

Erstellen Sie auf ähnliche Weise AWS Proton Pipeline-Rollen, AWS Proton um API-Aufrufe an andere Dienste in Ihrem Namen zu tätigen, um eine CI/CD-Pipeline für Sie bereitzustellen. Weitere Informationen zu den AWS Proton Pipeline-Rollen finden Sie unter. AWS Proton Rollen im Pipeline-Dienst Weitere Informationen zur Konfiguration von CI/CD Einstellungen finden Sie unterEinstellungen für die CI/CD Konto-Pipeline einrichten.

Anmerkung

Da wir nicht wissen, welche Ressourcen Sie in Ihren AWS Proton Vorlagen definieren werden, verfügen die Rollen, die Sie mit der Konsole erstellen, über umfassende Berechtigungen und können sowohl als AWS Proton Pipeline-Dienstrollen als auch als Servicerollen verwendet werden. AWS Proton Für Produktionsbereitstellungen empfehlen wir, die Berechtigungen auf die spezifischen Ressourcen zu beschränken, die bereitgestellt werden, indem Sie benutzerdefinierte Richtlinien sowohl für die AWS Proton Pipeline-Dienstrollen als auch für die AWS Proton Umgebungsdienstrollen erstellen. Sie können diese Rollen mithilfe von AWS CLI oder IAM erstellen und anpassen. Weitere Informationen erhalten Sie unter Servicerollen für AWS Proton und Einen Service erstellen.