IAM-Rollen - AWS Proton
AWS Proton Servicerolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

IAM-Rollen

Mit AWS Proton stellen Sie die IAM-Rollen und AWS KMS -Schlüssel für die AWS Ressourcen bereit, die Sie besitzen und verwalten. Diese werden später auf Ressourcen angewendet und von diesen genutzt, die Entwicklern gehören und von diesen verwaltet werden. Sie erstellen eine IAM-Rolle, um den Zugriff Ihres Entwicklerteams auf die AWS Proton API zu kontrollieren.

AWS Proton Servicerolle

Wenn Sie eine neue Umgebung erstellen, geben Sie eine zugehörige IAM-Servicerolle an. Die Rolle enthält alle Berechtigungen, die erforderlich sind, um die gesamte bereitgestellte Infrastruktur zu aktualisieren, die sowohl in den Umgebungsvorlagen als auch in den Dienstvorlagen definiert ist. Rollenbeispiele finden Sie unterAWS Proton Servicerolle für die Bereitstellung mit AWS CloudFormation. Wenn Sie Verbindungen mit Umgebungskonten und Umgebungskonten verwenden, erstellen Sie die Rolle in einem ausgewählten Umgebungskonto. Weitere Informationen erhalten Sie unter Erstellen Sie eine Umgebung in einem Konto und stellen Sie sie in einem anderen Konto bereit und Verbindungen zu Umgebungskonten.

Wie Sie diese Servicerolle bereitstellen und wer die Rolle übernimmt, hängt von der Bereitstellungsmethode Ihrer Umgebung ab.

  • AWS-verwaltete Bereitstellung — Sie stellen die Rolle entweder direkt beim Erstellen einer Umgebung oder indirekt über Kontoverbindungen bereit. AWS Proton AWS Proton übernimmt die Rolle im entsprechenden Konto für die Bereitstellung der Umgebung und der Serviceinfrastruktur.

  • Selbstverwaltete Bereitstellung — Es liegt in Ihrer Verantwortung, Ihre Provisioning-Automatisierung so zu konfigurieren, dass sie mithilfe der entsprechenden Anmeldeinformationen eine entsprechende Rolle einnimmt, wenn eine Pull-Anfrage (PR) eine Bereitstellungsaktion auslöst. Ein Beispiel für eine GitHub Aktion, die eine Rolle annimmt, finden Sie unter Eine Rolle annehmen in der Dokumentation Aktion für Aktionen „ AWS Anmeldeinformationen konfigurieren“. GitHub

Weitere Informationen zu Bereitstellungsmethoden finden Sie unterWie stellt die AWS Proton Infrastruktur bereit.