Avis de fin de support : le 7 octobre 2026, AWS le support de AWS Proton. Après le 7 octobre 2026, vous ne pourrez plus accéder à la AWS Proton console ni aux AWS Proton ressources. Votre infrastructure déployée restera intacte. Pour plus d'informations, consultez le Guide [AWS Proton de dépréciation et de migration des services](https://docs.aws.amazon.com/proton/latest/userguide/proton-end-of-support.html).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration
<a name="ag-setting-up"></a>

Effectuez les tâches de cette section afin de pouvoir créer et enregistrer des modèles de service et d'environnement. Vous en avez besoin pour déployer des environnements et des services AWS Proton.

**Note**  
Nous offrons AWS Proton sans frais supplémentaires. Vous pouvez créer, enregistrer et gérer des modèles de service et d'environnement gratuitement. Vous pouvez également compter sur l'autogestion AWS Proton de ses propres opérations, telles que le stockage, la sécurité et le déploiement. Les seules dépenses que vous encourez lors de l'utilisation AWS Proton sont les suivantes.  
Coûts liés au déploiement et à l'utilisation AWS Cloud des ressources que vous avez AWS Proton chargées de déployer et de gérer pour vous.
Coûts liés au maintien d'une AWS CodeStar connexion à votre référentiel de code.
Coûts de maintenance d'un compartiment Amazon S3, si vous utilisez un compartiment pour fournir des entrées à AWS Proton. Vous pouvez éviter ces coûts si vous passez à [Configurations de synchronisation de modèles](ag-template-sync-configs.md) l'utilisation des référentiels Git pour votre[Packs de modèles](ag-template-authoring.md#ag-template-bundles).

**Topics**
+ [Configuration avec IAM](ag-setting-up-iam.md)
+ [Configuration avec AWS Proton](setting-up-for-service.md)

# Configuration avec IAM
<a name="ag-setting-up-iam"></a>

Lorsque vous vous inscrivez AWS, vous êtes automatiquement Compte AWS inscrit à tous les services de AWS, y compris AWS Proton. Seuls les services et les ressources que vous utilisez vous sont facturés.

**Note**  
Vous et votre équipe, y compris les administrateurs et les développeurs, devez tous avoir le même compte.

## Inscrivez-vous pour AWS
<a name="setting-up-aws-sign-up"></a>

Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.

**Pour vous inscrire à un Compte AWS**

1. Ouvrez l'[https://portal.aws.amazon.com/billing/inscription.](https://portal.aws.amazon.com/billing/signup)

1. Suivez les instructions en ligne.

   Dans le cadre de la procédure d’inscription, vous recevrez un appel téléphonique ou un SMS et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.

   Lorsque vous vous inscrivez à un Compte AWS, un *Utilisateur racine d'un compte AWS*est créé. Par défaut, seul l’utilisateur racine a accès à l’ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l’utilisateur racine pour effectuer les [tâches nécessitant un accès utilisateur racine](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

## Créer un utilisateur IAM
<a name="setting-up-create-iam-user"></a>

Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :


****  

| Choisissez un moyen de gérer votre administrateur | Pour | En | Vous pouvez également | 
| --- | --- | --- | --- | 
| Dans IAM Identity Center (Recommandé) | Utiliser des identifiants à court terme pour accéder à AWS.C’est conforme aux bonnes pratiques en matière de sécurité. Pour plus d’informations sur les bonnes pratiques, consultez [Bonnes pratiques de sécurité dans IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp) dans le *Guide de l’utilisateur IAM*. | Suivant les instructions fournies dans [Mise en route](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html) dans le Guide de l’utilisateur AWS IAM Identity Center . | Configurez l'accès par programmation en [configurant le AWS CLI à utiliser AWS IAM Identity Center](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html) dans le guide de l'AWS Command Line Interface utilisateur. | 
| Dans IAM (Non recommandé) | Utiliser les informations d’identification à long terme pour accéder à AWS. | Suivant les instructions fournies dans [Création d’un utilisateur IAM pour l’accès d’urgence](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html) dans le Guide de l’utilisateur IAM. | Configurer l’accès par programmation en suivant les instructions fournies dans [Gestion des clés d’accès pour les utilisateurs IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html) dans le Guide de l’utilisateur IAM. | 

## Configuration des rôles AWS Proton de service
<a name="setting-up-cicd"></a>

Il existe quelques rôles IAM que vous souhaiterez peut-être créer pour différentes parties de votre AWS Proton solution. Vous pouvez les créer à l'avance à l'aide de la console IAM, ou vous pouvez utiliser la AWS Proton console pour les créer pour vous.

Créez *des rôles d' AWS Proton environnement* AWS Proton pour permettre d'effectuer des appels d'API vers d'autres services de calcul et de stockage Services AWS CloudFormation AWS CodeBuild, similaires et divers, en votre nom afin de vous fournir des ressources. [Un *rôle de provisionnement AWS géré* est requis lorsqu'un environnement ou l'une des instances de service qui y sont exécutées utilise AWS le provisionnement géré.](ag-works-prov-methods.md#ag-works-prov-methods-direct) Un *CodeBuildrôle* est requis lorsqu'un environnement ou l'une de ses instances de service utilise le [CodeBuildprovisionnement](ag-works-prov-methods.md#ag-works-prov-methods-codebuild). Pour en savoir plus sur les rôles AWS Proton environnementaux, voir[Rôles IAM](ag-environment-roles.md). Lorsque vous [créez un environnement](ag-create-env.md), vous pouvez utiliser la AWS Proton console pour choisir un rôle existant pour l'un de ces deux rôles ou pour créer un rôle doté de privilèges administratifs pour vous.

De même, créez *des rôles de AWS Proton pipeline* pour AWS Proton permettre d'effectuer des appels d'API vers d'autres services en votre nom afin de vous fournir un pipeline CI/CD. Pour en savoir plus sur les rôles du AWS Proton pipeline, voir[AWS Proton rôles de service de pipeline](security_iam_service-role-policy-examples.md#codepipeline-proton-svc-role). Pour plus d'informations sur la configuration des CI/CD paramètres, consultez[Configuration des paramètres du CI/CD pipeline de comptes](setting-up-for-service.md#setting-up-pr-pipelines).

**Note**  
Comme nous ne savons pas quelles ressources vous allez définir dans vos AWS Proton modèles, les rôles que vous créez à l'aide de la console disposent d'autorisations étendues et peuvent être utilisés à la fois comme rôles de service de AWS Proton pipeline et de rôles de AWS Proton service. Pour les déploiements de production, nous vous recommandons de limiter les autorisations aux ressources spécifiques qui seront déployées en créant des politiques personnalisées pour les rôles de service de AWS Proton pipeline et les rôles de service d' AWS Proton environnement. Vous pouvez créer et personnaliser ces rôles à l'aide de AWS CLI ou IAM. Pour plus d’informations, consultez [Rôles de service pour AWS Proton](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service) et [Créer un service](ag-create-svc.md).

# Configuration avec AWS Proton
<a name="setting-up-for-service"></a>

Si vous souhaitez utiliser le AWS CLI pour exécuter AWS Proton APIs, vérifiez que vous l'avez installé. Si vous ne l'avez pas installé, consultez[Configuration du AWS CLI](#ag-setting-up-cli).

**AWS Proton configuration spécifique :**
+ **Pour créer et gérer des modèles :**
  + Si vous utilisez des [configurations de synchronisation de modèles](ag-template-sync-configs.md), configurez une [AWS CodeStar connexion](#setting-up-vcontrol).
  + Sinon, configurez un compartiment [Amazon S3.](#setting-up-bucket)
+ **Pour approvisionner l'infrastructure :**
  + [Pour un [provisionnement autogéré](ag-works-prov-methods.md#ag-works-prov-methods-self), vous devez configurer une AWS CodeStar connexion.](#setting-up-vcontrol)
+ **(Facultatif) Pour approvisionner des pipelines :**
  + [Pour le provisionnement [AWS géré et le provisionnement CodeBuild](ag-works-prov-methods.md#ag-works-prov-methods-direct)[basé](ag-works-prov-methods.md#ag-works-prov-methods-codebuild), configurez les rôles du pipeline.](#setting-up-pr-role)
  + Pour un [provisionnement autogéré](ag-works-prov-methods.md#ag-works-prov-methods-self), configurez un référentiel de [pipelines](#setting-up-pr-repo). 

Pour plus d'informations sur les méthodes de provisionnement, consultez[Comment fonctionne AWS le provisionnement géré](ag-works-prov-methods.md#ag-works-prov-methods-direct).

## Configuration d'un compartiment Amazon S3
<a name="setting-up-bucket"></a>

Pour configurer un compartiment S3, suivez les instructions de la [section Créez votre premier compartiment S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-bucket.html) pour configurer un compartiment S3. Placez vos entrées AWS Proton dans le compartiment où AWS Proton vous pourrez les récupérer. Ces entrées sont appelées ensembles de modèles. Vous pouvez en apprendre davantage à leur sujet dans d'autres sections de ce guide.

## Configuration d'une AWS CodeStar connexion
<a name="setting-up-vcontrol"></a>

Pour vous connecter AWS Proton à un référentiel, vous créez une AWS CodeStar connexion qui active un pipeline lorsqu'un nouveau commit est effectué sur un référentiel de code source tiers.

**AWS Proton utilise la connexion pour :**
+ Activez un pipeline de services lorsqu'un nouveau commit est effectué sur le code source de votre référentiel.
+ Effectuez une pull request sur une infrastructure en tant que référentiel de code.
+ Créez une nouvelle version mineure ou majeure du modèle chaque fois qu'un commit est envoyé vers un référentiel de modèles qui modifie l'un de vos modèles, si la version n'existe pas déjà.

Vous pouvez vous connecter aux référentiels Bitbucket GitHub, GitHub Enterprise et GitHub Enterprise Server avec. CodeConnections Pour plus d’informations, consultez [CodeConnections](https://docs.aws.amazon.com/codepipeline/latest/userguide/action-reference-CodestarConnectionSource.html) dans le *Guide de l’utilisateur AWS CodePipeline *.

**Pour configurer une CodeStar connexion.**

1. Ouvrez la [AWS Proton console](https://console.aws.amazon.com//proton/).

1. Dans le volet de navigation, sélectionnez **Paramètres**, puis **Connexions au référentiel** pour accéder à la page **Connexions** dans les **paramètres** **des outils** de développement. La page affiche la liste des connexions.

1. Choisissez **Créer une connexion** et suivez les instructions.

## Configuration des paramètres du CI/CD pipeline de comptes
<a name="setting-up-pr-pipelines"></a>

AWS Proton peut fournir des CI/CD pipelines pour déployer du code d'application dans vos instances de service. Les AWS Proton paramètres dont vous avez besoin pour le provisionnement du pipeline dépendent de la méthode de provisionnement que vous avez choisie pour votre pipeline.

### AWS-provisionnement géré et CodeBuild basé : configuration des rôles de pipeline
<a name="setting-up-pr-role"></a>

Avec le [provisionnement et le provisionnement AWS gérés](ag-works-prov-methods.md#ag-works-prov-methods-direct), [CodeBuild AWS Proton provisionnez](ag-works-prov-methods.md#ag-works-prov-methods-codebuild) les pipelines pour vous. Par conséquent, AWS Proton nécessite un rôle de service fournissant des autorisations pour le provisionnement des pipelines. Chacune de ces deux méthodes de provisionnement utilise son propre rôle de service. Ces rôles sont partagés entre tous les pipelines de AWS Proton services et vous ne les configurez qu'une seule fois dans les paramètres de votre compte.

**Pour créer des rôles de service de pipeline à l'aide de la console**

1. Ouvrez la [AWS Proton console](https://console.aws.amazon.com//proton/).

1. Dans le volet de navigation, choisissez **Paramètres**, puis **Paramètres du compte**.

1. Sur la page des ** CI/CD paramètres du compte**, choisissez **Configurer**.

1. Effectuez l’une des actions suivantes :
   + **Pour avoir AWS Proton créé un rôle de service de pipeline pour vous**

     [Pour activer le provisionnement AWS géré des pipelines] Sur la page **Configurer les paramètres du compte**, dans la section du rôle du pipeline de **provisionnement AWS géré** :

     1. Sélectionnez **Nouveau rôle de service**.

     1. Entrez un nom pour le rôle, par exemple,**myProtonPipelineServiceRole**.

     1. Cochez la case pour accepter de créer un AWS Proton rôle doté de privilèges administratifs dans votre compte.

     [Pour activer le provisionnement CodeBuild basé sur les pipelines] Sur la page **Configurer les paramètres du compte**, dans la section **Rôle de CodeBuild pipeline**, choisissez **Rôle de service existant**, puis choisissez le rôle de service que vous avez créé dans la section **Rôle de CloudFormation pipeline**. Ou, si vous n'avez attribué aucun rôle de CloudFormation pipeline, répétez les trois étapes précédentes pour créer un nouveau rôle de service.
   + **Pour choisir les rôles de service de pipeline existants**

     [Pour activer le provisionnement AWS géré des pipelines] Sur la page **Configurer les paramètres du compte**, dans la section **rôle du pipeline de provisionnement AWS géré, choisissez Rôle** de **service existant, puis choisissez un rôle** de service dans votre compte. AWS 

     [Pour activer le CodeBuild provisionnement des pipelines] Sur la page **Configurer les paramètres du compte**, dans la section **Rôle de provisionnement du CodeBuild pipeline, choisissez Rôle** de **service existant**, puis choisissez un rôle de service dans votre AWS compte.

1. Sélectionnez **Enregistrer les modifications**.

   Votre nouveau rôle de service de pipeline est affiché sur la page des **paramètres du compte**.

### Approvisionnement autogéré : configurez un référentiel de pipelines
<a name="setting-up-pr-repo"></a>

Avec le [provisionnement autogéré](ag-works-prov-methods.md#ag-works-prov-methods-self), AWS Proton envoie une pull request (PR) à un référentiel de provisionnement que vous avez configuré, et votre code d'automatisation est responsable du provisionnement des pipelines. Par conséquent, AWS Proton il n'a pas besoin d'un rôle de service pour approvisionner des pipelines. Il a plutôt besoin d'un référentiel de provisioning enregistré. Votre code d'automatisation dans le référentiel doit assumer un rôle approprié qui fournit des autorisations pour le provisionnement des pipelines.

**Pour enregistrer un référentiel de provisionnement de pipelines à l'aide de la console**

1. Créez un référentiel de provisionnement de CI/CD pipelines si vous n'en avez pas encore créé un. Pour plus d'informations sur les pipelines dans le cadre du provisionnement autogéré, consultez. [Comment fonctionne le provisionnement autogéré](ag-works-prov-methods.md#ag-works-prov-methods-self)

1. Dans le volet de navigation, choisissez **Paramètres**, puis **Paramètres du compte**.

1. Sur la page des ** CI/CD paramètres du compte**, choisissez **Configurer**.

1. Sur la page **Configurer les paramètres du compte**, dans la section du **référentiel du pipeline CI/CD** :

   1. Sélectionnez **Nouveau référentiel**, puis choisissez l'un des fournisseurs de référentiels.

   1. Pour la **CodeStar connexion**, choisissez l'une de vos connexions.
**Note**  
Si vous n'êtes pas encore connecté au compte du fournisseur de référentiel concerné, choisissez **Ajouter une nouvelle CodeStar connexion**, terminez le processus de création de connexion, puis cliquez sur le bouton d'actualisation situé à côté du menu de **CodeStarconnexion**. Vous devriez maintenant pouvoir choisir votre nouvelle connexion dans le menu.

   1. Dans **Nom du référentiel**, choisissez le référentiel de provisionnement de votre pipeline. Le menu déroulant affiche la liste des référentiels du compte fournisseur.

   1. Dans **Nom de la branche**, choisissez l'une des branches du référentiel.

1. Sélectionnez **Enregistrer les modifications**.

   Le référentiel de votre pipeline est affiché sur la page des **paramètres du compte**.

## Configuration du AWS CLI
<a name="ag-setting-up-cli"></a>

Pour utiliser le AWS CLI pour effectuer des appels d' AWS Proton API, vérifiez que vous avez installé la dernière version du AWS CLI. Pour plus d’informations, consultez [Mise en route avec le AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-started.html) dans le *AWS Command Line Interface Guide de l’utilisateur*. Ensuite, pour commencer à utiliser le AWS CLI with AWS Proton, voir[Commencer à utiliser le AWS CLI](ag-getting-started-cli.md).