Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Einrichtung mit IAM
Wenn Sie sich für registrieren AWS, AWS-Konto ist Ihr automatisch für alle Dienste in angemeldet AWS, einschließlich AWS Proton. Ihnen werden nur die Dienste und Ressourcen in Rechnung gestellt, die Sie nutzen.
Anmerkung
Sie und Ihr Team, einschließlich Administratoren und Entwickler, müssen sich alle unter demselben Konto befinden.
Melden Sie sich an für AWS
Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.
Um sich für eine anzumelden AWS-Konto
Öffnen Sie https://portal.aws.amazon.com/billing/signup
. Folgen Sie den Online-Anweisungen.
Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.
Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Aus Sicherheitsgründen sollten Sie einem Benutzer Administratorzugriff zuweisen und nur den Root-Benutzer verwenden, um Aufgaben auszuführen, für die Root-Benutzerzugriff erforderlich ist.
Erstellen eines IAM-Benutzers
Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.
| Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus. | Bis | Von | Sie können auch |
|---|---|---|---|
| Im IAM Identity Center (Empfohlen) |
Verwendung von kurzfristigen Anmeldeinformationen für den Zugriff auf AWS. Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Weitere Informationen zu bewährten Methoden finden Sie unter Bewährte Methoden für die Sicherheit in IAM im IAM-Benutzerhandbuch. |
Beachtung der Anweisungen unter Erste Schritte im AWS IAM Identity Center -Benutzerhandbuch. | Konfigurieren Sie den programmatischen Zugriff, indem Sie den AWS IAM Identity Center im AWS Command Line Interface Benutzerhandbuch AWS CLI zu verwendenden konfigurieren. |
| In IAM (Nicht empfohlen) |
Verwendung von langfristigen Anmeldeinformationen für den Zugriff auf AWS. | Beachtung der Anweisungen unter Erstellen Ihres ersten IAM-Administratorbenutzers und Ihrer ersten Benutzergruppe im IAM-Benutzerhandbuch. | Programmgesteuerten Zugriff unter Verwendung der Informationen unter Verwalten der Zugriffsschlüssel für IAM-Benutzer im IAM-Benutzerhandbuch konfigurieren. |
AWS Proton Servicerollen einrichten
Es gibt einige IAM-Rollen, die Sie möglicherweise für verschiedene Teile Ihrer AWS Proton Lösung erstellen möchten. Sie können sie im Voraus mit der IAM-Konsole erstellen, oder Sie können die AWS Proton Konsole verwenden, um sie für Sie zu erstellen.
Erstellen Sie AWS Proton Umgebungsrollen, AWS Proton damit Sie in Ihrem Namen API-Aufrufe an andere AWS-Services AWS CloudFormation AWS CodeBuild, z. B. verschiedene Rechen- und Speicherdienste tätigen können, um Ressourcen für Sie bereitzustellen. Eine AWS-verwaltete Bereitstellungsrolle ist erforderlich, wenn eine Umgebung oder eine der darin ausgeführten Dienstinstanzen AWS-managed Provisioning verwendet. Eine CodeBuildRolle ist erforderlich, wenn eine Umgebung oder eine ihrer Dienstinstanzen Provisioning verwendet. CodeBuild Weitere Informationen zu den AWS Proton Umgebungsrollen finden Sie unterIAM-Rollen. Wenn Sie eine Umgebung erstellen, können Sie die AWS Proton Konsole verwenden, um eine vorhandene Rolle für eine dieser beiden Rollen auszuwählen oder eine Rolle mit Administratorrechten für Sie zu erstellen.
Erstellen Sie auf ähnliche Weise AWS Proton Pipeline-Rollen, AWS Proton damit Sie in Ihrem Namen API-Aufrufe an andere Dienste tätigen können, um eine CI/CD-Pipeline für Sie bereitzustellen. Weitere Informationen zu den AWS Proton Pipeline-Rollen finden Sie unter. AWS Proton Rollen im Pipeline-Dienst Weitere Informationen zur Konfiguration der CI/CD-Einstellungen finden Sie unter. Einrichtung der CI/CD-Pipeline-Einstellungen für das Konto
Anmerkung
Da wir nicht wissen, welche Ressourcen Sie in Ihren AWS Proton Vorlagen definieren werden, verfügen die Rollen, die Sie mit der Konsole erstellen, über umfassende Berechtigungen und können sowohl als AWS Proton Pipeline-Dienstrollen als auch als Servicerollen verwendet werden. AWS Proton Für Produktionsbereitstellungen empfehlen wir, die Berechtigungen auf die spezifischen Ressourcen zu beschränken, die bereitgestellt werden, indem Sie benutzerdefinierte Richtlinien sowohl für die AWS Proton Pipeline-Dienstrollen als auch für die AWS Proton Umgebungsdienstrollen erstellen. Sie können diese Rollen mithilfe von AWS CLI oder IAM erstellen und anpassen. Weitere Informationen finden Sie unter Servicerollen für AWS Proton und Einen Service erstellen.
