本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 設定
當您註冊 時 AWS,您的 AWS 帳戶 會自動註冊 中的所有 服務 AWS,包括 AWS Proton。您只需支付您使用的服務和資源的費用。
注意
您和您的團隊,包括管理員和開發人員,都必須位於同一個帳戶下。
註冊 AWS
如果您沒有 AWS 帳戶,請完成下列步驟以建立 。
若要註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
建立 IAM 使用者
若要建立管理員使用者,請選擇下列其中一個選項。
| 選擇一種管理管理員的方式 | 到 | By | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center 中 (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。如需有關最佳實務的資訊,請參閱 IAM 使用者指南中的 Word 中的安全最佳實務。 IAM |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | 透過在 AWS Command Line Interface 使用者指南中設定AWS CLI 要使用的 來設定 AWS IAM Identity Center程式設計存取。 |
| 在 IAM 中 (不建議使用) |
使用長期憑證存取 AWS。 | 遵循 IAM 使用者指南中建立 Word 使用者以進行緊急存取的指示。 IAM | 在 IAM 使用者指南中,透過管理 Word 使用者的存取金鑰來設定程式設計存取IAM。 |
設定 AWS Proton 服務角色
您可能想要為 AWS Proton 解決方案的不同部分建立幾個 IAM 角色。您可以使用 IAM 主控台預先建立這些項目,也可以使用 AWS Proton 主控台為您建立這些項目。
建立 AWS Proton 環境角色 AWS Proton ,以允許 代表您對其他 AWS CloudFormation AWS CodeBuild Word API呼叫 AWS 服務,例如 和各種運算和儲存服務,以為您佈建資源。當環境或其中執行的任何服務執行個體使用 AWS受管佈建時,需要 受管佈建角色。 AWS當環境或其任何服務執行個體使用 CodeBuild 佈建時,需要 Word 角色。 CodeBuild 若要進一步了解 AWS Proton 環境角色,請參閱 IAM 角色。建立環境時,您可以使用 AWS Proton 主控台為這兩個角色之一選擇現有角色,或為您建立具有管理權限的角色。
同樣地,建立 AWS Proton 管道角色 AWS Proton 以允許 代表您對其他 服務進行 API 呼叫,為您佈建 CI/CD 管道。若要進一步了解 AWS Proton 管道角色,請參閱 AWS Proton 管道服務角色。如需設定 CI/CD 設定的詳細資訊,請參閱 設定帳戶 CI/CD 管道設定。
注意
由於我們不知道您會在 AWS Proton 範本中定義哪些資源,您使用主控台建立的角色具有廣泛的許可,並且可以用作 AWS Proton 管道服務角色 AWS Proton 和服務角色。對於生產部署,我們建議您為 AWS Proton 管道服務角色和 AWS Proton 環境服務角色建立自訂政策,以縮小將部署的特定資源的許可範圍。您可以使用 AWS CLI 或 IAM 來建立和自訂這些角色。如需詳細資訊,請參閱 的服務角色 AWS Proton 和 建立服務。
