使用 IAM 設定定定定定 - AWS Proton

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 IAM 設定定定定定

註冊AWS,您的AWS 帳戶會在自動註冊所有AWS,包括AWS Proton。您只需針對所使用的服務和資源付費。

注意

您和您的團隊,包括管理員和開發人員,都必須在同一個帳戶下。

註冊 AWS

如果您還沒有 AWS 帳戶,請完成下列步驟建立新帳戶。

註冊 AWS 帳戶

  1. 開啟 https://portal.aws.amazon.com/billing/signup

  2. 請遵循線上指示進行。

    部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。

建立 IAM 使用者

為您自己建立一個管理員使用者,並將使用者新增至管理員群組 (主控台)

  1. 選擇 Root user (根使用者) 並輸入您的 AWS 帳戶 電子郵件地址,以帳戶擁有者身分登入 IAM 主控台。在下一頁中,輸入您的密碼。

    注意

    強烈建議您遵循 Administrator IAM 使用者的最佳實務,並妥善保管根使用者憑證。只在需要執行少數帳戶和服務管理任務時,才以根使用者身分登入。

  2. 在導覽窗格中,選擇 Users (使用者),然後選擇 Add users (新增使用者)

  3. User name (使用者名稱) 中輸入 Administrator

  4. 選取 AWS Management Console access (AWS Management Console 管理主控台存取) 旁的核取方塊。然後選取 Custom password (自訂密碼),接著在文字方塊中輸入您的新密碼。

  5. (選用) 在預設情況下,AWS 會要求新使用者在第一次登入時建立新的密碼。您可以清除 User must create a new password at next sign-in (使用者下次登入必須建立新的密碼) 旁的核取方塊,讓新使用者登入時可以重設密碼。

  6. 選擇 Next: (下一步:) Permissions (許可)。

  7. Set permissions (設定許可) 下,選擇 Add user to group (將使用者新增至群組)

  8. 選擇 Create group (建立群組)

  9. Create group (建立群組) 對話方塊中,請於 Group name (群組名稱) 輸入 Administrators

  10. 選擇 Filter policies (篩選政策),然後選取 AWSmanaged - job function (受管 - 任務職能) 以篩選資料表內容。

  11. 在政策清單中,選取以下核取方塊AdministratorAccess。接著選擇 Create group (建立群組)

    注意

    您必須啟用 IAM 使用者和角色對帳單的存取權,才能使用 AdministratorAccess 許可來存取 AWS Billing and Cost Management 主控台。若要這樣做,請遵循委派對帳單主控台的存取權相關教學課程的步驟 1 中的指示。

  12. 回到群組清單,選取新群組的核取方塊。必要時,選擇 Refresh (重新整理) 以顯示清單中的群組。

  13. 選擇 Next: (下一步:) Tags (標籤)。

  14. (選用) 藉由連接標籤做為索引鍵值對,將中繼資料新增至使用者。如需有關在 IAM 中使用標籤的詳細資訊,請參閱《IAM 使用者指南》中的標記 IAM 實體

  15. 選擇 Next: (下一步:) 檢閱,以查看要新增至新使用者的群組成員資格清單。準備好繼續時,請選擇 Create user (建立使用者)

您可以使用相同的程序建立更多群組和使用者,並授予使用者存取您的 AWS 帳戶 資源的權限。欲了解以政策限制使用者對特定 AWS 資源的許可,請參閱存取管理範例政策

設定AWS Proton服務角色

您可能需要為您的不同部分建立一些 IAM 角色AWS Proton解決方案。您可以使用 IAM 主控台預先建立它們,也可以使用AWS Proton控制台為您創建它們。

建立AWS Proton 環境服務角色允許AWS Proton對其他人進行 API 呼叫AWS 服務,LIKE CloudFormation,代表您使用以下方式為您佈建資源AWS-管理佈建。進一步了解AWS Proton服務角色,請參閱AWS Proton 服務角色。當您建立環境,您可以使用AWS Proton主控台,可為您選擇現有角色或建立具有管理權限的角色。

建立AWS Proton 管線服務角色允許AWS Proton對其他服務進行 API 調用,例如 CloudFormation,代表您使用以下方式為您佈建 CI/CD 管道AWS-管理佈建。進一步了解AWS Proton服務管線角色,請參閱AWS Proton管線服務角色。如需有關配置 CI/CD 設定的詳細資訊,請參閱設定帳戶的 CI/CD 設定

注意

因為我們不知道您將在其中定義哪些資源AWS Proton模板,您使用控制台創建的角色具有廣泛的權限,並且可以用來充當AWS Proton管線服務角色和AWS Proton服務角色。對於生產部署,我們建議您將權限範圍縮小到將部署的特定資源,方法是為兩者建立自訂政策AWS Proton管線服務角色和AWS Proton服務角色。您可以建立和自訂這些角色AWS CLI或 IAM。如需詳細資訊,請參閱 的服務角色AWS Proton建立服務