Rollen für AWS Proton die Synchronisierung verwenden - AWS Proton
Berechtigungen für dienstverknüpfte Rollen für AWS ProtonErstellen einer serviceverknüpften Rolle für AWS ProtonBearbeiten einer serviceverknüpften Rolle für AWS ProtonLöschen einer serviceverknüpften Rolle für AWS ProtonUnterstützte Regionen für serviceverknüpfte AWS Proton -Rollen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Rollen für AWS Proton die Synchronisierung verwenden

AWS Proton verwendet AWS Identity and Access Management (IAM) dienstbezogene Rollen. Eine dienstbezogene Rolle ist ein einzigartiger Rollentyp, mit dem direkt verknüpft ist. IAM AWS Proton Mit Diensten verknüpfte Rollen sind vordefiniert AWS Proton und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle AWS Proton erleichtert die Einrichtung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. AWS Proton definiert die Berechtigungen ihrer dienstbezogenen Rollen und AWS Proton kann, sofern nicht anders definiert, nur ihre Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Sie können eine serviceverknüpfte Rolle erst löschen, nachdem ihre verwandten Ressourcen gelöscht wurden. Dadurch werden Ihre AWS Proton Ressourcen geschützt, da Sie die Zugriffsberechtigung für die Ressourcen nicht versehentlich entfernen können.

Informationen zu anderen Diensten, die dienstbezogene Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten arbeiten, IAM und suchen Sie in der Spalte mit dienstbezogenen Rollen nach den Diensten, für die Ja angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Berechtigungen für dienstverknüpfte Rollen für AWS Proton

AWS Proton verwendet zwei dienstbezogene Rollen mit dem Namen AWSServiceRoleForProtonSyncund. AWSServiceRoleForProtonServiceSync

Die AWSServiceRoleForProtonSync dienstverknüpfte Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • sync.proton.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AWSProtonSyncServiceRolePolicy ermöglicht es AWS Proton , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: AWS Proton Vorlagen und Vorlagenversionen erstellen, verwalten und weiterlesen

  • Aktion: Verbindung verwenden am CodeConnections

Diese Richtlinie umfasst die folgenden Berechtigungen:

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "SyncToProton",
            "Effect": "Allow",
            "Action": [
                "proton:UpdateServiceTemplateVersion",
                "proton:UpdateServiceTemplate",
                "proton:UpdateEnvironmentTemplateVersion",
                "proton:UpdateEnvironmentTemplate",
                "proton:GetServiceTemplateVersion",
                "proton:GetServiceTemplate",
                "proton:GetEnvironmentTemplateVersion",
                "proton:GetEnvironmentTemplate",
                "proton:DeleteServiceTemplateVersion",
                "proton:DeleteEnvironmentTemplateVersion",
                "proton:CreateServiceTemplateVersion",
                "proton:CreateServiceTemplate",
                "proton:CreateEnvironmentTemplateVersion",
                "proton:CreateEnvironmentTemplate",
                "proton:ListEnvironmentTemplateVersions",
                "proton:ListServiceTemplateVersions",
                "proton:CreateEnvironmentTemplateMajorVersion",
                "proton:CreateServiceTemplateMajorVersion"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AccessGitRepos",
            "Effect": "Allow",
            "Action": [
                "codestar-connections:UseConnection", 
                "codeconnections:UseConnection"
             ],
            "Resource": [
                "arn:aws:codestar-connections:*:*:connection/*",
                "arn:aws:codeconnections:*:*:connection/*"
            ]
        }
    ]
}

Informationen zur finden Sie AWSProtonSyncServiceRolePolicy unter AWS verwaltete Richtlinie: AWSProtonSyncServiceRolePolicy.

Die AWSServiceRoleForProtonServiceSync dienstbezogene Rolle vertraut darauf, dass die folgenden Dienste die Rolle übernehmen:

  • service-sync.proton.amazonaws.com

Die genannte Rollenberechtigungsrichtlinie AWSServiceRoleForProtonServiceSync ermöglicht es AWS Proton , die folgenden Aktionen für die angegebenen Ressourcen durchzuführen:

  • Aktion: AWS Proton Dienste und Dienstinstanzen erstellen, verwalten und darauf lesen

Diese Richtlinie umfasst die folgenden Berechtigungen:

{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "ProtonServiceSync",
			"Effect": "Allow",
			"Action": [
				"proton:GetService",
				"proton:UpdateService",
				"proton:UpdateServicePipeline",
				"proton:CreateServiceInstance",
				"proton:GetServiceInstance",
				"proton:UpdateServiceInstance",
				"proton:ListServiceInstances",
				"proton:GetComponent",
				"proton:CreateComponent",
				"proton:ListComponents",
				"proton:UpdateComponent",
				"proton:GetEnvironment",
				"proton:CreateEnvironment",
				"proton:ListEnvironments",
				"proton:UpdateEnvironment"
			],
			"Resource": "*"
		}
	]
}

Informationen zur finden Sie AwsProtonServiceSyncServiceRolePolicy unter AWS Verwaltete Richtlinie: AwsProtonServiceSyncServiceRolePolicy.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstbezogene Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAMBenutzerhandbuch.

Erstellen einer serviceverknüpften Rolle für AWS Proton

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie ein Repository oder einen Dienst für die Synchronisierung AWS Proton in konfigurieren, AWS Proton erstellt der AWS Management Console AWS CLI, oder der AWS API, die dienstverknüpfte Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen. Wenn Sie ein Repository oder einen Dienst für die Synchronisierung konfigurieren AWS Proton, AWS Proton erstellt die dienstverknüpfte Rolle erneut für Sie.

Um die AWSServiceRoleForProtonSync dienstverknüpfte Rolle neu zu erstellen, sollten Sie ein Repository für die Synchronisierung konfigurieren, und für die AWSServiceRoleForProtonServiceSync Neuerstellung sollten Sie einen Dienst für die Synchronisierung konfigurieren.

Bearbeiten einer serviceverknüpften Rolle für AWS Proton

AWS Proton erlaubt es Ihnen nicht, die dienstverknüpfte Rolle zu bearbeiten. AWSServiceRoleForProtonSync Nachdem Sie eine serviceverknüpfte Rolle erstellt haben, können Sie den Namen der Rolle nicht mehr ändern, da verschiedene Entitäten auf die Rolle verweisen könnten. Sie können die Beschreibung der Rolle jedoch mit IAM bearbeiten. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Löschen einer serviceverknüpften Rolle für AWS Proton

Sie müssen die AWSServiceRoleForProtonSync Rolle nicht manuell löschen. Wenn Sie alle AWS Proton verknüpften Repositorys für die Repository-Synchronisierung in der AWS Management Console AWS CLI, der oder der löschen AWS API, werden die Ressourcen AWS Proton bereinigt und die mit dem Dienst verknüpfte Rolle für Sie gelöscht.

Unterstützte Regionen für serviceverknüpfte AWS Proton -Rollen

AWS Proton unterstützt die Verwendung von dienstbezogenen Rollen überall dort, AWS-Regionen wo der Dienst verfügbar ist. Weitere Informationen finden Sie unter AWS Proton -Endpunkte und -Kontingente in der Allgemeine AWS-Referenz.