Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Configurazione con IAM
Quando ti iscriviAWS, ti iscrivi Account AWS automaticamente a tutti i servizi inAWS, inclusiAWS Proton. Ti vengono addebitati solo i servizi e le risorse che utilizzi.
Nota
Tu e il tuo team, compresi gli amministratori e gli sviluppatori, dovete avere tutti lo stesso account.
Registrazione ad AWS
Se non disponi di un Account AWS, completa la procedura seguente per crearne uno.
Come registrarsi a un Account AWS
Apri la pagina all'indirizzo https://portal.aws.amazon.com/billing/signup
. Seguire le istruzioni online.
Nel corso della procedura di registrazione riceverai una telefonata, durante la quale sarà necessario inserire un codice di verifica attraverso la tastiera del telefono.
Durante la registrazione di un Account AWS, viene creato un Utente root dell'account AWS. L'utente root dispone dell'accesso a tutte le risorse e tutti i Servizi AWS nell'account. Come best practice di sicurezza, assegna l'accesso amministrativo a un utente amministrativo e utilizza solo l'utente root per eseguire attività che richiedono l'accesso di un utente root.
Creazione di un utente IAM
Per creare un utente amministratore, scegli una delle seguenti opzioni.
| Scelta di un modo per gestire il tuo amministratore | Per | By | Puoi anche |
|---|---|---|---|
| In IAM Identity Center (Consigliato) |
Usa credenziali a breve termine per accedere a AWS. Ciò è in linea con le best practice per la sicurezza. Per informazioni sulle best practice, consulta Best practice per la sicurezza in IAM nella Guida per l'utente di IAM. |
Segui le istruzioni riportate in Nozioni di base nella Guida per l'utente di AWS IAM Identity Center. | Configura l'accesso programmatico seguendo quanto riportato in Configurazione della AWS CLI per utilizzare AWS IAM Identity Center nella Guida per l'utente di AWS Command Line Interface. |
| In IAM (Non consigliato) |
Usa credenziali a lungo termine per accedere a AWS. | Segui le istruzioni in Creazione del primo utente e gruppo di utenti IAM di amministrazione nella Guida per l'utente IAM. | Configura l'accesso programmatico seguendo quanto riportato in Gestione delle chiavi di accesso per gli utenti IAM nella Guida per l'utente IAM. |
Configurazione dei ruoli AWS Proton di servizio
Esistono alcuni ruoli IAM che potresti voler creare per diverse parti della tua AWS Proton soluzione. Puoi crearli in anticipo utilizzando la console IAM oppure puoi utilizzare la AWS Proton console per crearli per te.
Crea ruoli AWS Proton ambientali per consentire di AWS Proton effettuare chiamate API ad altri servizi di elaborazione e archiviazione Servizi AWS AWS CloudFormationAWS CodeBuild, simili e vari, per tuo conto, affinché forniscano risorse per te. Un ruolo AWS di provisioning gestito è necessario quando un ambiente o una qualsiasi delle istanze di servizio in esso eseguite utilizzano il provisioning gestito. AWS Un CodeBuildruolo è necessario quando un ambiente o una delle relative istanze di servizio utilizzano il provisioning. CodeBuild Per ulteriori informazioni sui ruoli AWS Proton ambientali, consulta. Ruoli IAM Quando crei un ambiente, puoi utilizzare la AWS Proton console per scegliere un ruolo esistente per uno di questi due ruoli o per creare un ruolo con privilegi amministrativi per te.
Allo stesso modo, create ruoli di AWS Proton pipeline per consentire di AWS Proton effettuare chiamate API ad altri servizi per vostro conto, al fine di fornire una pipeline CI/CD per voi. Per ulteriori informazioni sui ruoli della AWS Proton pipeline, consulta. AWS Protonruoli del servizio di pipeline Per ulteriori informazioni sulla configurazione delle impostazioni CI/CD, vedere. Configurazione delle impostazioni della pipeline CI/CD dell'account
Nota
Poiché non sappiamo quali risorse definirai nei tuoi AWS Proton modelli, i ruoli che crei utilizzando la console dispongono di autorizzazioni ampie e possono essere utilizzati sia come ruoli di servizio della AWS Proton pipeline che come ruoli di servizio. AWS Proton Per le implementazioni di produzione, ti consigliamo di limitare le autorizzazioni alle risorse specifiche che verranno distribuite creando policy personalizzate sia per i ruoli del servizio di AWS Proton pipeline che per i ruoli di servizio dell'ambiente. AWS Proton È possibile creare e personalizzare questi ruoli utilizzando o IAM. AWS CLI Per ulteriori informazioni, consultare Ruoli di servizio per AWS Proton e Creazione di un servizio.
