IAM ロール

AWS Proton で、あなたが所有し、管理する AWS リソースの IAM ロールと AWS KMS キーはあなたが提供します。その後、これらは開発者が所有し、管理するリソースに適用され、そこで使用されます。IAM ロールを作成すると、あなたの開発者チームの AWS Proton API に他するアクセス権限を制御できます。

AWS Proton サービスロール

新しい環境を作成するときは、関連する IAM サービスロールを指定します。ロールには、環境テンプレートとサービステンプレートの両方で定義されるプロビジョニング済みのインフラストラクチャのすべてを更新するときに必要なすべての権限があります。ロールの例については、AWS Proton を使用してプロビジョニングするための サービスロール AWS CloudFormation を参照してください。環境アカウント接続および環境アカウントを使用する場合は、選択した環境アカウントにロールを作成します。詳細については、1 つのアカウントに環境を作成し、別のアカウントでプロビジョニングします。 および 環境アカウント接続 を参照してください。

このサービスロールの提供方法と、誰がロールを引き受けるかは、あなたの環境のプロビジョニング方法によって異なります。

• AWSマネージドプロビジョニング — あなたは環境の作成時に AWS Proton に直接ロールを提供するか、アカウント接続を通じて間接的に提供します。関連するアカウントで環境とサービスインフラストラクチャをプロビジョニングするロールは AWS Proton が引き受けます。

• セルフマネージドプロビジョニング — あなたには、プルリクエスト (PR) でプロビジョニングアクションがトリガーされたときに、適切な認証情報を使用して適切なロールが引き受けられるようにプロビジョニング自動化を設定していただきます。ロールを引き受ける GitHub アクションの例については、『GitHub アクションの AWS 認証情報アクションを設定』ドキュメントの「ロールの引き受け」を参照してください。

プロビジョニング方法の詳細については、「AWS Proton ではどのようにしてインフラストラクチャがプロビジョニングされるのか」を参照してください。