Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Peran IAM
Dengan AWS Proton, Anda menyediakan peran dan AWS KMS kunci IAM untuk AWS sumber daya yang Anda miliki dan kelola. Ini kemudian diterapkan dan digunakan oleh sumber daya yang dimiliki dan dikelola oleh pengembang. Anda membuat peran IAM untuk mengontrol akses tim pengembang Anda ke AWS Proton API.
AWS Proton peran layanan
Saat Anda membuat lingkungan baru, Anda menyediakan peran layanan IAM terkait. Peran berisi semua izin yang diperlukan untuk memperbarui semua infrastruktur yang disediakan yang ditentukan dalam templat lingkungan dan templat layanan. Untuk contoh peran, lihatAWS Proton peran layanan untuk penyediaan menggunakan AWS CloudFormation. Jika Anda menggunakan koneksi akun lingkungan dan akun lingkungan, Anda membuat peran di akun lingkungan yang dipilih. Untuk informasi selengkapnya, lihat Buat lingkungan di satu akun dan ketentuan di akun lain dan Koneksi akun lingkungan.
Bagaimana Anda menyediakan peran layanan ini, dan siapa yang mengambil peran tersebut, bergantung pada metode penyediaan lingkungan Anda.
-
AWS-managed provisioning — Anda memberikan peran AWS Proton, baik secara langsung saat membuat lingkungan, atau secara tidak langsung melalui koneksi akun. AWS Proton mengasumsikan peran dalam akun yang relevan dengan lingkungan penyediaan dan infrastruktur layanan.
-
Penyediaan yang dikelola sendiri — Anda bertanggung jawab untuk mengonfigurasi otomatisasi penyediaan Anda untuk mengambil peran yang sesuai menggunakan kredensi yang sesuai saat permintaan tarik (PR) memicu tindakan penyediaan. Untuk contoh GitHub Tindakan yang mengasumsikan peran, lihat Mengasumsikan
Peran dalam dokumentasi Tindakan Untuk Tindakan “Konfigurasi AWS Kredensial”. GitHub
Untuk informasi selengkapnya tentang metode penyediaan, lihat. Bagaimana AWS Proton ketentuan infrastruktur
