IAM 角色 - AWS Proton

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 角色

使用AWS Proton,您可以為您擁有和管理的AWS資源提供 IAM 角色和AWS KMS金鑰。這些稍後會套用至開發人員擁有和管理的資源,並由其使用。您可以建立 IAM 角色來控制開發人員團隊對AWS Proton API 的存取權。

AWS Proton 服務角色

建立新環境時,您會提供相關的 IAM 服務角色。角色包含更新環境範本和服務範本中定義之所有已佈建基礎結構所需的所有權限。如需角色範例,請參閱AWS Proton佈建使用的服務角色 AWS CloudFormation。如果您使用環境帳戶連線和環境帳戶,則會在選取的環境帳戶中建立角色。如需詳細資訊,請參閱在一個帳戶中建立環境,並在另一個帳戶中佈建環境帳戶連線

您如何提供此服務角色以及擔任該角色的人員,取決於您環境的佈建方法。

  • AWS-受管理的佈建 — 您可以AWS Proton在建立環境時直接提供角色,或透過帳戶連線間接提供角色。 AWS Proton承擔相關帳戶中的角色,以提供環境和服務基礎設施。

  • 自我管理佈建 — 當提取請求 (PR) 觸發佈建動作時,您有責任將佈建自動化配置為使用適當的憑證承擔適當的角色。如需擔任角色的 GitHub 動作範例,請參閱動作的 「設定AWS認證」動 GitHub 作說明文件中的「假設角色」。

如需佈建範本的詳細資訊,請參閱如何AWS Proton佈建基礎設