Roles de IAM - AWS Proton
AWS Proton función de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Roles de IAM

Con AWS Proton, proporciona las funciones y AWS KMS claves de IAM para los AWS recursos que posee y administra. Estos recursos se aplican posteriormente a los recursos que administren los desarrolladores y que sean de su propiedad. Puedes crear una función de IAM para controlar el acceso de tu equipo de desarrolladores a la AWS Proton API.

AWS Proton función de servicio

Al crear un entorno nuevo, se debe proporcionar un rol de servicio de IAM relacionado. El rol contiene todos los permisos necesarios para actualizar toda la infraestructura aprovisionada definida tanto en las plantillas de entorno como en las plantillas de servicio. Para ver ejemplos de roles, consulte AWS Proton rol de servicio para el aprovisionamiento mediante AWS CloudFormation. Si utiliza conexiones de cuentas de entorno y cuentas de entorno, cree el rol en una cuenta de entorno seleccionada. Para obtener más información, consulte Creación de un entorno en una cuenta y aprovisionamiento en otra cuenta y Conexiones de cuentas de entorno.

La forma en la que se proporcione este rol de servicio y la persona que lo asuma dependerán del método de aprovisionamiento del entorno.

  • AWS-aprovisionamiento gestionado: usted le proporciona el rol AWS Proton, ya sea directamente al crear un entorno o indirectamente a través de las conexiones de las cuentas. AWS Proton asume la función en la cuenta correspondiente para aprovisionar el entorno y la infraestructura de servicios.

  • Aprovisionamiento autoadministrado: es responsabilidad del usuario configurar la automatización del aprovisionamiento para que asuma el rol adecuado con las credenciales adecuadas cuando una solicitud de extracción (PR) desencadene una acción de aprovisionamiento. Para ver un ejemplo de GitHub acción que asume una función, consulte Asumir una función en la documentación sobre la acción para GitHub las acciones «Configurar AWS credenciales».

Para obtener más información acerca de los métodos de aprovisionamiento, consulte ¿Cómo AWS Proton aprovisiona la infraestructura.