Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Configuración con IAM
Cuando te registras AWS, Cuenta de AWS se suscribe automáticamente a todos los servicios de AWS, incluidos AWS Proton. Solo se le cobrará por los servicios y recursos que utilice.
nota
Tanto el usuario como su equipo, incluidos los administradores y los desarrolladores, deben tener la misma cuenta.
Inscríbase en AWS
Si no tiene uno Cuenta de AWS, complete los siguientes pasos para crearlo.
Para suscribirse a una Cuenta de AWS
Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en una Cuenta de AWS, Usuario raíz de la cuenta de AWSse crea una. El usuario raíz tendrá acceso a todos los Servicios de AWS y recursos de esa cuenta. Como una práctica recomendada de seguridad, asigne acceso administrativo a un usuario y solo utilice el usuario raíz para realizar tareas que requieran acceso de usuario raíz.
Creación un usuario de IAM
Para crear un usuario administrador, elija una de las siguientes opciones.
| Elegir una forma de administrar el administrador | Para | Haga esto | También puede |
|---|---|---|---|
| En IAM Identity Center (recomendado) |
Usar credenciales a corto plazo para acceder a AWS. Esto se ajusta a las prácticas recomendadas de seguridad. Para obtener información sobre las prácticas recomendadas, consulte Prácticas recomendadas de seguridad en IAM en la Guía del usuario de IAM. |
Siga las instrucciones en Introducción en la Guía del usuario de AWS IAM Identity Center . | Configure el acceso programático configurando el AWS CLI que se utilizará AWS IAM Identity Center en la Guía del AWS Command Line Interface usuario. |
| En IAM (no recomendado) |
Usar credenciales a largo plazo para acceder a AWS. | Siga las instrucciones en Creación del primer grupo de usuarios y usuario de administrador de IAM en la Guía del usuario de IAM. | Configurar el acceso programático mediante Administración de las claves de acceso de los usuarios de IAM en la Guía del usuario de IAM. |
Configuración de funciones de AWS Proton servicio
Puede que desee crear algunas funciones de IAM para distintas partes de la AWS Proton solución. Puede crearlos por adelantado mediante la consola de IAM, o puede usar la AWS Proton consola para crearlos por usted.
Cree funciones de AWS Proton entorno que le permitan AWS Proton realizar llamadas a la API a otros Servicios de AWS servicios informáticos y de almacenamiento AWS CloudFormation AWS CodeBuild, por ejemplo, en su nombre, a fin de proporcionarle recursos. Se requiere un rol de aprovisionamiento administrado por AWS cuando un entorno o cualquiera de las instancias de servicio que se ejecuten en él utilicen el aprovisionamiento administrado por AWS. Se requiere un CodeBuildrol cuando un entorno o cualquiera de sus instancias de servicio utilizan el CodeBuildaprovisionamiento. Para obtener más información sobre las funciones del AWS Proton entorno, consulteRoles de IAM. Al crear un entorno, puede usar la AWS Proton consola para elegir un rol existente para cualquiera de estos dos roles o para crear un rol con privilegios administrativos para usted.
Del mismo modo, cree funciones de AWS Proton canalización AWS Proton para poder realizar llamadas a la API a otros servicios en su nombre a fin de proporcionarle una canalización de CI/CD. Para obtener más información sobre las funciones de AWS Proton canalización, consulte. AWS Proton funciones de servicio de canalización Para obtener más información acerca de la configuración de CI/CD, consulte Configuración de canalizaciones de CI/CD de la cuenta.
nota
Como no sabemos qué recursos definirá en sus AWS Proton plantillas, las funciones que cree mediante la consola tienen amplios permisos y se pueden utilizar tanto como funciones de servicio de AWS Proton canalización como de AWS Proton servicio. Para las implementaciones de producción, te recomendamos que limites los permisos para los recursos específicos que se van a implementar mediante la creación de políticas personalizadas tanto para las funciones de servicio de AWS Proton canalización como para las funciones de servicio de AWS Proton entorno. Puede crear y personalizar estas funciones mediante el uso de AWS CLI o IAM. Para obtener más información, consulte Funciones de servicio para AWS Proton y Crear un servicio.
