使用 AWS Proton 的服務連結角色 - AWS Proton

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

使用 AWS Proton 的服務連結角色

AWS Proton 使用 AWS Identity and Access Management (IAM) 服務連結的角色。服務連結角色是直接連結至 AWS Proton 的一種特殊 IAM 角色類型。服務連結角色的預先定義AWS Proton並包含服務需要的所有許可,以呼叫其他的AWS 服務會代表您。

服務連結的角色可讓設定 AWS Proton 更為簡單,因為您不必手動新增必要的許可。AWS Proton​ 定義其服務連結角色的許可,除非另有定義,否則僅有 AWS Proton 可以擔任其角色。定義的許可包括信任政策和許可政策,並且該許可政策不能連接到任何其他 IAM 實體。

如需支援服務連結角色之其他服務的資訊,請參閱AWS 服務可搭配 IAM 運作並尋找具有的服務中的服務連結角色欄位。選擇具有連結的 Yes (是),以檢視該服務的服務連結角色文件。

AWS Proton 的服務連結角色許可

AWS Proton 使用名為 AWSServiceRoleForProtonSync 的服務連結角色。

AWSServiceRoleForProtonSync 服務連結角色信任下列服務以擔任角色:

  • sync.proton.amazonaws.com

名為的角色許可政策AWSProtonSyncServiceRolePolicy 允許AWS Proton,對指定資源完成下列動作:

  • 動作:建立、管理和讀取AWS Proton範本與範本版本

  • 動作:使用連線AWS CodeStar 連接

您必須設定許可,IAM 實體 (如使用者、群組或角色) 才可建立、編輯或刪除服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的服務連結角色許可

為 AWS Proton 建立服務連結角色

您不需要手動建立一個服務連結角色。當您在中建立儲存庫AWS Proton使用AWS CLI,或AWSAPI,AWS Proton會為您建立服務連結角色。

若您刪除此服務連結角色,之後需要再次建立,您可以在帳戶中使用相同程序重新建立角色。當您在中建立儲存庫AWS Proton、AWS Proton再次為您建立服務連結角色。

為 AWS Proton 編輯服務連結角色

AWS Proton 不允許您編輯 AWSServiceRoleForProtonSync 服務連結角色。因為可能有各種實體會參考服務連結角色,所以您無法在建立角色之後變更其名稱。然而,您可使用 IAM 來編輯角色描述。如需詳細資訊,請參閱《IAM 使用者指南》中的編輯服務連結角色

為 AWS Proton 刪除服務連結角色

您不需要手動刪除 AWSServiceRoleForProtonSync 角色。當您刪除全部AWS Proton用於儲存庫同步的連結儲存庫AWS Management Console,該AWS CLI,或AWSAPI,AWS Proton會為您清除資源並刪除服務連結角色。如需詳細資訊,請參閱 刪除範本同步設定刪除儲存庫

您也可以使用 IAM 主控台、AWS CLI 或 AWS API 來手動刪除服務連結角色。若要執行此操作,您必須先手動清除服務連結角色的資源,然後才能手動刪除它。

注意

若 AWS Proton 服務在您試圖刪除資源時正在使用該角色,刪除可能會失敗。若此情況發生,請等待數分鐘後並再次嘗試操作。

使用 IAM 手動刪除服務連結角色

使用 IAM 主控台、AWS CLI 或 AWS API 來刪除 AWSServiceRoleForProtonSync 服務連結角色。如需詳細資訊,請參閱《IAM 使用者指南》中的刪除服務連結角色

支援AWS 區域為了AWS Proton服務連結角色

AWS Proton 支援在所有提供服務的 AWS 區域 中,使用服務連結角色。如需詳細資訊,請參閱 AWS 區域與端點