Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration avec IAM
Lorsque vous vous inscrivez AWS, vous êtes automatiquement Compte AWS inscrit à tous les services de AWS, y compris AWS Proton. Seuls les services et les ressources que vous utilisez vous sont facturés.
Note
Vous et votre équipe, y compris les administrateurs et les développeurs, devez tous avoir le même compte.
Inscrivez-vous pour AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
Pour vous inscrire à un Compte AWS
Suivez les instructions en ligne.
Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des AWS services et des ressources de ce compte. La meilleure pratique en matière de sécurité consiste à attribuer un accès administratif à un utilisateur et à n'utiliser que l'utilisateur root pour effectuer les tâches nécessitant un accès utilisateur root.
Créer un utilisateur IAM
Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :
| Choisissez un moyen de gérer votre administrateur | Pour | Par | Vous pouvez également |
|---|---|---|---|
| Dans IAM Identity Center (Recommandé) |
Utiliser des identifiants à court terme pour accéder à AWS. Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les bonnes pratiques, veuillez consulter Security best practices in IAM (français non garanti) dans le Guide de l'utilisateur IAM. |
Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur. | Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur. |
| Dans IAM (Non recommandé) |
Utiliser des identifiants à long terme pour accéder à AWS. | Suivre les instructions relatives à la Création de votre premier groupe utilisateur administrateur et utilisateur IAM dans le Guide de l'utilisateur IAM. | Configuration de l'accès par programmation via la Gestion des clés d'accès pour les utilisateurs IAM dans le Guide de l'utilisateur IAM. |
Configuration des rôles AWS Proton de service
Il existe quelques rôles IAM que vous souhaiterez peut-être créer pour différentes parties de votre AWS Proton solution. Vous pouvez les créer à l'avance à l'aide de la console IAM, ou vous pouvez utiliser la AWS Proton console pour les créer pour vous.
Créez des rôles d' AWS Proton environnement AWS Proton pour permettre d'effectuer des appels d'API vers d'autres services de calcul et de stockage AWS services AWS CloudFormation AWS CodeBuild, similaires et divers, en votre nom afin de vous fournir des ressources. Un rôle de provisionnement AWS géré est requis lorsqu'un environnement ou l'une des instances de service qui y sont exécutées utilise AWS le provisionnement géré. Un CodeBuildrôle est requis lorsqu'un environnement ou l'une de ses instances de service utilise le CodeBuildprovisionnement. Pour en savoir plus sur les rôles AWS Proton environnementaux, voirRôles IAM. Lorsque vous créez un environnement, vous pouvez utiliser la AWS Proton console pour choisir un rôle existant pour l'un ou l'autre de ces deux rôles, ou pour créer un rôle doté de privilèges administratifs pour vous.
De même, créez des rôles de AWS Proton pipeline pour AWS Proton permettre d'effectuer des appels d'API vers d'autres services en votre nom afin de vous fournir un pipeline CI/CD. Pour en savoir plus sur les rôles du AWS Proton pipeline, voirAWS Proton rôles de service de pipeline. Pour plus d'informations sur la configuration des paramètres CI/CD, consultez. Configuration des paramètres du pipeline CI/CD du compte
Note
Comme nous ne savons pas quelles ressources vous allez définir dans vos AWS Proton modèles, les rôles que vous créez à l'aide de la console disposent d'autorisations étendues et peuvent être utilisés à la fois comme rôles de service de AWS Proton pipeline et de rôles de AWS Proton service. Pour les déploiements de production, nous vous recommandons de limiter les autorisations aux ressources spécifiques qui seront déployées en créant des politiques personnalisées pour les rôles de service de AWS Proton pipeline et les rôles de service d' AWS Proton environnement. Vous pouvez créer et personnaliser ces rôles à l'aide de AWS CLI ou IAM. Pour plus d’informations, consultez Rôles de service pour AWS Proton et Créer un service.
