Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Rôles IAM
Avec AWS Proton, vous fournissez les rôles et les AWS KMS clés IAM pour les AWS ressources que vous possédez et gérez. Ils sont ensuite appliqués et utilisés par les ressources détenues et gérées par les développeurs. Vous créez un rôle IAM pour contrôler l'accès de votre équipe de développeurs à l' AWS Proton API.
AWS Proton rôle de service
Lorsque vous créez un nouvel environnement, vous fournissez un rôle de service IAM associé. Le rôle contient toutes les autorisations nécessaires pour mettre à jour toute l'infrastructure provisionnée définie à la fois dans les modèles d'environnement et les modèles de service. Pour des exemples de rôles, voirAWS Proton rôle de service pour le provisionnement à l'aide AWS CloudFormation. Si vous utilisez des connexions à des comptes d'environnement et des comptes d'environnement, vous créez le rôle dans un compte d'environnement sélectionné. Pour plus d’informations, consultez Création d'un environnement sur un compte et mise à disposition sur un autre compte et Connexions aux comptes environnementaux.
La manière dont vous fournissez ce rôle de service, et qui assume ce rôle, dépend de la méthode de provisionnement de votre environnement.
-
AWS-provisionnement géré : vous attribuez le rôle à AWS Proton, soit directement lors de la création d'un environnement, soit indirectement par le biais de connexions à des comptes. AWS Proton assume le rôle dans le compte pertinent pour fournir un environnement et une infrastructure de services.
-
Approvisionnement autogéré : il est de votre responsabilité de configurer votre automatisation du provisionnement pour qu'elle assume le rôle approprié à l'aide des informations d'identification appropriées lorsqu'une pull request (PR) déclenche une action de provisionnement. Pour un exemple GitHub d'action qui assume un rôle, voir Assumer un rôle
dans la documentation « Configurer les AWS informations d'identification » Action for GitHub Actions.
Pour plus d'informations sur les méthodes de provisionnement, consultezComment AWS Proton approvisionne l'infrastructure.
