Avis de fin de support : le 7 octobre 2026, AWS le support de AWS Proton. Après le 7 octobre 2026, vous ne pourrez plus accéder à la AWS Proton console ni aux AWS Proton ressources. Votre infrastructure déployée restera intacte. Pour plus d'informations, consultez le Guide AWS Proton de dépréciation et de migration des services.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration avec IAM
Lorsque vous vous inscrivez AWS, vous êtes automatiquement Compte AWS inscrit à tous les services de AWS, y compris AWS Proton. Seuls les services et les ressources que vous utilisez vous sont facturés.
Note
Vous et votre équipe, y compris les administrateurs et les développeurs, devez tous avoir le même compte.
Inscrivez-vous pour AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
Pour vous inscrire à un Compte AWS
Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.
Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.
Créer un utilisateur IAM
Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :
| Choisissez un moyen de gérer votre administrateur | Pour | En | Vous pouvez également |
|---|---|---|---|
| Dans IAM Identity Center (Recommandé) |
Utiliser des identifiants à court terme pour accéder à AWS. C’est conforme aux bonnes pratiques en matière de sécurité. Pour plus d’informations sur les bonnes pratiques, consultez Bonnes pratiques de sécurité dans IAM dans le Guide de l’utilisateur IAM. |
Suivant les instructions fournies dans Mise en route dans le Guide de l’utilisateur AWS IAM Identity Center . | Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur. |
| Dans IAM (Non recommandé) |
Utiliser les informations d’identification à long terme pour accéder à AWS. | Suivant les instructions fournies dans Création d’un utilisateur IAM pour l’accès d’urgence dans le Guide de l’utilisateur IAM. | Configurer l’accès par programmation en suivant les instructions fournies dans Gestion des clés d’accès pour les utilisateurs IAM dans le Guide de l’utilisateur IAM. |
Configuration des rôles AWS Proton de service
Il existe quelques rôles IAM que vous souhaiterez peut-être créer pour différentes parties de votre AWS Proton solution. Vous pouvez les créer à l'avance à l'aide de la console IAM, ou vous pouvez utiliser la AWS Proton console pour les créer pour vous.
Créez des rôles d' AWS Proton environnement AWS Proton pour permettre d'effectuer des appels d'API vers d'autres services de calcul et de stockage Services AWS CloudFormation AWS CodeBuild, similaires et divers, en votre nom afin de vous fournir des ressources. Un rôle de provisionnement AWS géré est requis lorsqu'un environnement ou l'une des instances de service qui y sont exécutées utilise AWS le provisionnement géré. Un CodeBuildrôle est requis lorsqu'un environnement ou l'une de ses instances de service utilise le CodeBuildprovisionnement. Pour en savoir plus sur les rôles AWS Proton environnementaux, voirRôles IAM. Lorsque vous créez un environnement, vous pouvez utiliser la AWS Proton console pour choisir un rôle existant pour l'un de ces deux rôles ou pour créer un rôle doté de privilèges administratifs pour vous.
De même, créez des rôles de AWS Proton pipeline pour AWS Proton permettre d'effectuer des appels d'API vers d'autres services en votre nom afin de vous fournir un pipeline CI/CD. Pour en savoir plus sur les rôles du AWS Proton pipeline, voirAWS Proton rôles de service de pipeline. Pour plus d'informations sur la configuration des CI/CD paramètres, consultezConfiguration des paramètres du CI/CD pipeline de comptes.
Note
Comme nous ne savons pas quelles ressources vous allez définir dans vos AWS Proton modèles, les rôles que vous créez à l'aide de la console disposent d'autorisations étendues et peuvent être utilisés à la fois comme rôles de service de AWS Proton pipeline et de rôles de AWS Proton service. Pour les déploiements de production, nous vous recommandons de limiter les autorisations aux ressources spécifiques qui seront déployées en créant des politiques personnalisées pour les rôles de service de AWS Proton pipeline et les rôles de service d' AWS Proton environnement. Vous pouvez créer et personnaliser ces rôles à l'aide de AWS CLI ou IAM. Pour plus d’informations, consultez Rôles de service pour AWS Proton et Créer un service.
