本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 進行設定
當您註冊時AWS,系統會自動註冊您的AWS 帳戶所有服務AWS,包括AWS Proton。只需為您使用的服務和資源付費。
注意
您和您的團隊,包括管理員和開發人員,都必須在同一個帳戶下。
註冊 AWS
如果您還沒有 AWS 帳戶,請完成下列步驟建立新帳戶。
註冊 AWS 帳戶
請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
註冊 AWS 帳戶 時,會建立 AWS 帳戶根使用者。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。作為安全最佳實務,將管理存取權指派給管理使用者,並且僅使用根使用者來執行需要根使用者存取權的任務。
建立 IAM 使用者
若要建立管理員使用者,請選擇下列其中一個選項。
| 選擇一種管理管理員的方式 | 若要 | By | 您也可以 |
|---|---|---|---|
| 在 IAM Identity Center (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務。 |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | 請參閱 AWS Command Line Interface 使用者指南中的設定 AWS CLI 以使用 AWS IAM Identity Center 設定程式設計存取。 |
| 在 IAM 中 (不建議使用) |
使用長期憑證存取 AWS。 | 請遵循 IAM 使用者指南中建立您的第一個 IAM 管理員使用者和使用者群組的說明。 | 請參閱 IAM 使用者指南中的管理 IAM 使用者的存取金鑰,設定程式設計存取。 |
設定AWS Proton服務角色
您可能需要為AWS Proton解決方案的不同部分建立一些 IAM 角色。您可以使用 IAM 主控台預先建立它們,也可以使用AWS Proton主控台為您建立它們。
建立AWS Proton環境角色AWS 服務,AWS Proton以允許代表您對其他類似AWS CloudFormation以及各種計算和儲存服務進行 API 呼叫,以便為您佈建資源。AWS CodeBuild當環境或其中執行的任何服務執行個體使用 AWS-AWS managed 佈建時,就需要-managed 佈建角色。當環境或其任何服務執行個體使用CodeBuild佈建時,就需要CodeBuild角色。若要進一步瞭解AWS Proton環境角色,請參閱IAM 角色。建立環境時,可以使用AWS Proton主控台為這兩個角色選擇現有角色,或為您建立具有管理權限的角色。
同樣地,建立AWS Proton管線角色,AWS Proton以允許代表您對其他服務進行 API 呼叫,以便為您佈建 CI/CD 管道。若要深入瞭解AWS Proton管線角色,請參閱AWS Proton管線服務角色。如需有關設定 CI/CD 設定的詳細資訊,請參閱。設定帳戶 CI/CD 管線設定
注意
由於我們不知道您將在AWS Proton範本中定義哪些資源,因此您使用主控台建立的角色具有廣泛的權限,而且可以同時用作AWS Proton管線服務角色和AWS Proton服務角色。對於生產部署,建議您針對AWS Proton管線服務角色和AWS Proton環境服務角色建立自訂原則,將權限範圍縮減為將部署的特定資源。您可以使用AWS CLI或 IAM 建立和自訂這些角色。如需詳細資訊,請參閱 AWS Proton 的服務角色 及 建立服務。
