Mengatur dengan IAM

Ketika Anda mendaftar AWS, Anda Akun AWS secara otomatis mendaftar untuk semua layanan di AWS, termasuk AWS Proton. Anda hanya dikenakan biaya untuk layanan dan sumber daya yang Anda gunakan.

catatan

Anda dan tim Anda, termasuk administrator dan pengembang, semuanya harus berada di bawah akun yang sama.

Mendaftar untuk AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

2. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan tindakan menerima panggilan telepon dan memasukkan kode verifikasi di keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

Buat pengguna IAM.

Untuk membuat pengguna administrator, pilih salah satu opsi berikut.

Pilih salah satu cara untuk mengelola administrator Anda	Untuk	Oleh	Anda juga bisa
Di Pusat IAM Identitas (Direkomendasikan)	Gunakan kredensi jangka pendek untuk mengakses. AWS Ini sejalan dengan praktik terbaik keamanan. Untuk informasi tentang praktik terbaik, lihat Praktik terbaik keamanan IAM di Panduan IAM Pengguna.	Mengikuti petunjuk di Memulai di Panduan AWS IAM Identity Center Pengguna.	Konfigurasikan akses terprogram dengan Mengonfigurasi AWS CLI yang akan digunakan AWS IAM Identity Center dalam AWS Command Line Interface Panduan Pengguna.
Di IAM (Tidak direkomendasikan)	Gunakan kredensi jangka panjang untuk mengakses. AWS	Mengikuti petunjuk dalam Membuat pengguna IAM admin pertama dan grup pengguna Anda di Panduan IAM Pengguna.	Konfigurasikan akses terprogram dengan Mengelola kunci akses untuk IAM pengguna di Panduan IAM Pengguna.

Menyiapkan peran AWS Proton layanan

Ada beberapa IAM peran yang mungkin ingin Anda buat untuk berbagai bagian AWS Proton solusi Anda. Anda dapat membuatnya terlebih dahulu menggunakan IAM konsol, atau Anda dapat menggunakan AWS Proton konsol untuk membuatnya untuk Anda.

Buat peran AWS Proton lingkungan untuk memungkinkan AWS Proton Anda melakukan API panggilan ke layanan komputasi dan penyimpanan lainnya Layanan AWS AWS CloudFormation AWS CodeBuild, seperti, dan berbagai, atas nama Anda untuk menyediakan sumber daya untuk Anda. Peran penyediaan yang AWS dikelola diperlukan saat lingkungan atau instance layanan apa pun yang berjalan di dalamnya menggunakan -managed provisioning.AWS CodeBuildPeran diperlukan ketika lingkungan atau salah satu contoh layanannya menggunakan CodeBuildpenyediaan. Untuk mempelajari lebih lanjut tentang peran AWS Proton lingkungan, lihatIAM Role. Saat membuat lingkungan, Anda dapat menggunakan AWS Proton konsol untuk memilih peran yang ada untuk salah satu dari dua peran ini, atau untuk membuat peran dengan hak administratif untuk Anda.

Demikian pula, buat peran AWS Proton pipeline AWS Proton untuk memungkinkan melakukan API panggilan ke layanan lain atas nama Anda untuk menyediakan pipeline CI/CD untuk Anda. Untuk mempelajari lebih lanjut tentang peran AWS Proton pipeline, lihatAWS Proton peran layanan pipa. Untuk informasi selengkapnya tentang mengonfigurasi setelan CI/CD, lihat. Menyiapkan pengaturan pipa CI/CD akun

catatan

Karena kami tidak tahu sumber daya mana yang akan Anda tentukan di AWS Proton template, peran yang Anda buat menggunakan konsol memiliki izin luas dan dapat digunakan sebagai peran layanan AWS Proton pipeline dan peran AWS Proton layanan. Untuk penerapan produksi, sebaiknya Anda memasukkan izin ke sumber daya spesifik yang akan diterapkan dengan membuat kebijakan khusus untuk peran layanan AWS Proton pipeline dan peran layanan lingkungan. AWS Proton Anda dapat membuat dan menyesuaikan peran ini dengan menggunakan AWS CLI atauIAM. Untuk informasi selengkapnya, silakan lihat Peran layanan untuk AWS Proton dan Membuat layanan.