IAM 角色 - AWS Proton

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 角色

搭配AWS Proton,您提供 IAM 角色和AWS KMS的按鍵AWS您持有與管理的資源。這些稍後會套用至開發人員所擁有和管理的資源,並使用這些資源。您可以建立 IAM 角色來控制開發人員團隊對AWS ProtonAPI。

AWS Proton 服務角色

建立新環境時,您會提供相關的 IAM 服務角色。此角色包含更新環境範本和服務範本中定義之所有已佈建基礎結構所需的所有權限。如需的角色範例,請參閱AWS Proton 服務角色。如果您使用環境帳戶連線和環境帳戶,則會在選取的環境帳戶中建立角色。如需詳細資訊,請參閱 在一個帳戶中建立環境並在另一個帳戶中佈建環境帳戶連線

您如何提供此服務角色以及擔任該角色的人員,取決於您環境的佈建方法。

  • AWS-管理佈建— 您提供的角色AWS Proton,可以直接在建立環境時,或透過帳戶連線間接進行。AWS Proton承擔相關帳戶中的角色,以提供環境和服務基礎設施。

  • 自我管理的佈建— 當提取請求 (PR) 觸發佈建動作時,您有責任將佈建自動化配置為使用適當的憑證承擔適當的角色。例如: GitHub 擔任角色的動作,請參閱假設角色中的「設定 AWS 登入資料」動作 GitHub 動作文件中)。

如需的詳細資訊,請參閱操作說明AWS Proton規定基礎設施