Menyiapkan dengan IAM - AWS Proton
Mendaftar untuk AWSMmebuat pengguna IAMPeran layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menyiapkan dengan IAM

Ketika Anda mendaftar AWS, Anda Akun AWS secara otomatis mendaftar untuk semua layanan di AWS, termasuk AWS Proton. Anda hanya dikenakan biaya untuk layanan dan sumber daya yang Anda gunakan.

catatan

Anda dan tim Anda, termasuk administrator dan pengembang, semuanya harus berada di bawah akun yang sama.

Mendaftar untuk AWS

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

Untuk mendaftar untuk Akun AWS

  1. Buka https://portal.aws.amazon.com/billing/pendaftaran.

  2. Ikuti petunjuk online.

    Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

    Saat Anda mendaftar untuk sebuah Akun AWS, sebuah Pengguna root akun AWSdibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan tugas yang memerlukan akses pengguna root.

Mmebuat pengguna IAM

Untuk membuat pengguna administrator, pilih salah satu opsi berikut.

Pilih salah satu cara untuk mengelola administrator Anda Untuk Oleh Anda juga bisa
Di Pusat Identitas IAM

(Direkomendasikan)

 Gunakan kredensi jangka pendek untuk mengakses. AWS

Ini sejalan dengan praktik terbaik keamanan. Untuk informasi tentang praktik terbaik, lihat Praktik terbaik keamanan di IAM di Panduan Pengguna IAM.

 Mengikuti petunjuk di Memulai di Panduan AWS IAM Identity Center Pengguna. Konfigurasikan akses terprogram dengan Mengonfigurasi AWS CLI yang akan digunakan AWS IAM Identity Center dalam AWS Command Line Interface Panduan Pengguna.
Di IAM

(Tidak direkomendasikan)

 Gunakan kredensi jangka panjang untuk mengakses. AWS Mengikuti petunjuk di Buat pengguna IAM untuk akses darurat di Panduan Pengguna IAM. Konfigurasikan akses terprogram dengan Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna IAM.

Menyiapkan peran AWS Proton layanan

Ada beberapa peran IAM yang mungkin ingin Anda buat untuk berbagai bagian AWS Proton solusi Anda. Anda dapat membuatnya terlebih dahulu menggunakan konsol IAM, atau Anda dapat menggunakan AWS Proton konsol untuk membuatnya untuk Anda.

Buat peran AWS Proton lingkungan untuk memungkinkan AWS Proton Anda melakukan panggilan API ke layanan komputasi dan penyimpanan lainnya Layanan AWS AWS CloudFormation AWS CodeBuild, seperti, dan berbagai layanan komputasi dan penyimpanan, atas nama Anda untuk menyediakan sumber daya untuk Anda. Peran penyediaan yang AWS dikelola diperlukan saat lingkungan atau instance layanan apa pun yang berjalan di dalamnya menggunakan -managed provisioning.AWS CodeBuildPeran diperlukan ketika lingkungan atau salah satu contoh layanannya menggunakan CodeBuildpenyediaan. Untuk mempelajari lebih lanjut tentang peran AWS Proton lingkungan, lihatPeran IAM. Saat membuat lingkungan, Anda dapat menggunakan AWS Proton konsol untuk memilih peran yang ada untuk salah satu dari dua peran ini, atau untuk membuat peran dengan hak administratif untuk Anda.

Demikian pula, buat peran AWS Proton pipeline AWS Proton untuk memungkinkan melakukan panggilan API ke layanan lain atas nama Anda untuk menyediakan pipeline CI/CD untuk Anda. Untuk mempelajari lebih lanjut tentang peran AWS Proton pipeline, lihatAWS Proton peran layanan pipa. Untuk informasi selengkapnya tentang mengonfigurasi CI/CD setelan, lihatMenyiapkan pengaturan CI/CD saluran pipa akun.

catatan

Karena kami tidak tahu sumber daya mana yang akan Anda tentukan di AWS Proton template, peran yang Anda buat menggunakan konsol memiliki izin luas dan dapat digunakan sebagai peran layanan AWS Proton pipeline dan peran AWS Proton layanan. Untuk penerapan produksi, sebaiknya Anda memasukkan izin ke sumber daya spesifik yang akan diterapkan dengan membuat kebijakan khusus untuk peran layanan AWS Proton pipeline dan peran layanan lingkungan. AWS Proton Anda dapat membuat dan menyesuaikan peran ini dengan menggunakan AWS CLI atau IAM. Untuk informasi selengkapnya, lihat Peran layanan untuk AWS Proton dan Membuat layanan.