Roles de IAM - AWS Proton
Rol de servicio AWS Proton

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles de IAM

Con AWS Proton, el usuario puede proporcionar los roles de IAM y las claves de AWS KMS para los recursos de AWS que dicho usuario posea y administre. Estos recursos se aplican posteriormente a los recursos que administren los desarrolladores y que sean de su propiedad. El usuario puede crear un rol de IAM para controlar el acceso de su equipo de desarrolladores a la API de AWS Proton.

Rol de servicio AWS Proton

Al crear un entorno nuevo, se debe proporcionar un rol de servicio de IAM relacionado. El rol contiene todos los permisos necesarios para actualizar toda la infraestructura aprovisionada definida tanto en las plantillas de entorno como en las plantillas de servicio. Para ver ejemplos de roles, consulte AWS Proton rol de servicio para el aprovisionamiento mediante AWS CloudFormation. Si utiliza conexiones de cuentas de entorno y cuentas de entorno, cree el rol en una cuenta de entorno seleccionada. Para obtener más información, consulte Creación de un entorno en una cuenta y aprovisionamiento en otra cuenta y Conexiones de cuentas de entorno.

La forma en la que se proporcione este rol de servicio y la persona que lo asuma dependerán del método de aprovisionamiento del entorno.

  • Aprovisionamiento administrado por AWS: el rol se proporciona directamente a AWS Proton, ya sea al crear un entorno o de forma indirecta a través de las conexiones de cuentas. AWS Proton asume el rol en la cuenta correspondiente para aprovisionar el entorno y la infraestructura del servicio.

  • Aprovisionamiento autoadministrado: es responsabilidad del usuario configurar la automatización del aprovisionamiento para que asuma el rol adecuado con las credenciales adecuadas cuando una solicitud de extracción (PR) desencadene una acción de aprovisionamiento. Para ver un ejemplo de la acción de GitHub que asume un rol, consulte Asumir un rol en la documentación de la Acción “Configurar credenciales de AWS” para acciones de GitHub.

Para obtener más información acerca de los métodos de aprovisionamiento, consulte Cómo AWS Proton aprovisiona la infraestructura.