本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 設定 IAM
當您註冊 時 AWS,您的 AWS 帳戶 會自動註冊 中的所有 服務 AWS,包括 AWS Proton。您只需支付您使用的服務和資源的費用。
注意
您和您的團隊,包括管理員和開發人員,都必須位於相同的帳戶下。
註冊 AWS
如果您沒有 AWS 帳戶,請完成下列步驟以建立 。
若要註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊 時 AWS 帳戶,AWS 帳戶根使用者會建立 。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,請將管理存取權指派給使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
建立 IAM 使用者
若要建立管理員使用者,請選擇下列其中一個選項。
| 選擇一種管理管理員的方式 | 到 | By | 您也可以 |
|---|---|---|---|
| 在IAM身分中心 (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。如需最佳實務的相關資訊,請參閱 IAM 使用者指南 中的安全最佳實務IAM。 |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | 透過在 AWS Command Line Interface 使用者指南 中設定 AWS CLI 以使用 來設定 AWS IAM Identity Center程式設計存取。 |
| 在 中 IAM (不建議使用) |
使用長期憑證存取 AWS。 | 遵循 IAM 使用者指南 IAM 中建立第一個管理員使用者和使用者群組的指示。 | 透過管理 使用者指南 中的IAM使用者的存取金鑰來設定程式設計存取。 IAM |
設定 AWS Proton 服務角色
您可能想要為 AWS Proton 解決方案的不同部分建立幾個IAM角色。您可以使用 IAM 主控台事先建立,也可以使用 AWS Proton 主控台為您建立它們。
建立 AWS Proton 環境角色 AWS Proton ,以允許 代表您API呼叫其他 AWS 服務,例如 AWS CloudFormation AWS CodeBuild和各種運算和儲存服務,以為您佈建資源。當環境或其中執行的任何服務執行個體使用 AWS受管佈建 時,需要 受管佈建角色。 AWS當環境或其任何服務執行個體使用CodeBuild佈建 時,需要CodeBuild角色。若要進一步了解 AWS Proton 環境角色,請參閱 IAM 角色。建立環境 時,您可以使用 AWS Proton 主控台為這兩個角色之一選擇現有角色,或為您建立具有管理權限的角色。
同樣地,建立 AWS Proton 管道角色 AWS Proton 以允許 代表您API呼叫其他 服務,為您佈建 CI/CD 管道。若要進一步了解 AWS Proton 管道角色,請參閱 AWS Proton 管道服務角色。如需設定 CI/CD 設定的詳細資訊,請參閱 設定帳戶 CI/CD 管道設定。
注意
由於我們不知道您會在 AWS Proton 範本中定義哪些資源,因此您使用主控台建立的角色具有廣泛的許可,並且可以用作 AWS Proton 管道服務角色 AWS Proton 和服務角色。對於生產部署,我們建議您為 AWS Proton 管道服務角色和 AWS Proton 環境服務角色建立自訂政策,以將許可範圍縮小到要部署的特定資源。您可以使用 AWS CLI 或 來建立和自訂這些角色IAM。如需詳細資訊,請參閱 的服務角色 AWS Proton 和 建立服務。
