Pemberitahuan akhir dukungan: Pada 7 Oktober 2026, AWS akan mengakhiri dukungan untuk AWS Proton. Setelah 7 Oktober 2026, Anda tidak akan lagi dapat mengakses AWS Proton konsol atau AWS Proton sumber daya. Infrastruktur yang Anda gunakan akan tetap utuh. Untuk informasi selengkapnya, lihat Panduan [AWS Proton Pengakhiran Layanan dan Migrasi](https://docs.aws.amazon.com/proton/latest/userguide/proton-end-of-support.html).

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Menyiapkan dengan IAM
<a name="ag-setting-up-iam"></a>

Ketika Anda mendaftar AWS, Anda Akun AWS secara otomatis mendaftar untuk semua layanan di AWS, termasuk AWS Proton. Anda hanya dikenakan biaya untuk layanan dan sumber daya yang Anda gunakan.

**catatan**  
Anda dan tim Anda, termasuk administrator dan pengembang, semuanya harus berada di bawah akun yang sama.

## Mendaftar untuk AWS
<a name="setting-up-aws-sign-up"></a>

Jika Anda tidak memiliki Akun AWS, selesaikan langkah-langkah berikut untuk membuatnya.

**Untuk mendaftar untuk Akun AWS**

1. Buka [https://portal.aws.amazon.com/billing/pendaftaran.](https://portal.aws.amazon.com/billing/signup)

1. Ikuti petunjuk online.

   Bagian dari prosedur pendaftaran melibatkan menerima panggilan telepon atau pesan teks dan memasukkan kode verifikasi pada keypad telepon.

   Saat Anda mendaftar untuk sebuah Akun AWS, sebuah *Pengguna root akun AWS*dibuat. Pengguna root memiliki akses ke semua Layanan AWS dan sumber daya di akun. Sebagai praktik keamanan terbaik, tetapkan akses administratif ke pengguna, dan gunakan hanya pengguna root untuk melakukan [tugas yang memerlukan akses pengguna root](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html#root-user-tasks).

## Mmebuat pengguna IAM
<a name="setting-up-create-iam-user"></a>

Untuk membuat pengguna administrator, pilih salah satu opsi berikut.


****  

| Pilih salah satu cara untuk mengelola administrator Anda | Untuk | Oleh | Anda juga bisa | 
| --- | --- | --- | --- | 
| Di Pusat Identitas IAM (Direkomendasikan) | Gunakan kredensi jangka pendek untuk mengakses. AWSIni sejalan dengan praktik terbaik keamanan. Untuk informasi tentang praktik terbaik, lihat [Praktik terbaik keamanan di IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#bp-users-federation-idp) di *Panduan Pengguna IAM*. | Mengikuti petunjuk di [Memulai](https://docs.aws.amazon.com//singlesignon/latest/userguide/getting-started.html) di Panduan AWS IAM Identity Center Pengguna. | Konfigurasikan akses terprogram dengan [Mengonfigurasi AWS CLI yang akan digunakan AWS IAM Identity Center](https://docs.aws.amazon.com//cli/latest/userguide/cli-configure-sso.html) dalam AWS Command Line Interface Panduan Pengguna. | 
| Di IAM (Tidak direkomendasikan) | Gunakan kredensi jangka panjang untuk mengakses. AWS | Mengikuti petunjuk di [Buat pengguna IAM untuk akses darurat](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started-emergency-iam-user.html) di Panduan Pengguna IAM. | Konfigurasikan akses terprogram dengan [Mengelola kunci akses untuk pengguna IAM di Panduan Pengguna](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_credentials_access-keys.html) IAM. | 

## Menyiapkan peran AWS Proton layanan
<a name="setting-up-cicd"></a>

Ada beberapa peran IAM yang mungkin ingin Anda buat untuk berbagai bagian AWS Proton solusi Anda. Anda dapat membuatnya terlebih dahulu menggunakan konsol IAM, atau Anda dapat menggunakan AWS Proton konsol untuk membuatnya untuk Anda.

Buat *peran AWS Proton lingkungan* untuk memungkinkan AWS Proton Anda melakukan panggilan API ke layanan komputasi dan penyimpanan lainnya Layanan AWS CloudFormation AWS CodeBuild, seperti, dan berbagai layanan komputasi dan penyimpanan, atas nama Anda untuk menyediakan sumber daya untuk Anda. *Peran penyediaan yang AWS dikelola* [diperlukan saat lingkungan atau instance layanan apa pun yang berjalan di dalamnya menggunakan -managed provisioning.AWS](ag-works-prov-methods.md#ag-works-prov-methods-direct) *CodeBuildPeran* diperlukan ketika lingkungan atau salah satu contoh layanannya menggunakan [CodeBuildpenyediaan](ag-works-prov-methods.md#ag-works-prov-methods-codebuild). Untuk mempelajari lebih lanjut tentang peran AWS Proton lingkungan, lihat[Peran IAM](ag-environment-roles.md). Saat [membuat lingkungan](ag-create-env.md), Anda dapat menggunakan AWS Proton konsol untuk memilih peran yang ada untuk salah satu dari dua peran ini, atau untuk membuat peran dengan hak administratif untuk Anda.

Demikian pula, buat *peran AWS Proton pipeline* AWS Proton untuk memungkinkan melakukan panggilan API ke layanan lain atas nama Anda untuk menyediakan pipeline CI/CD untuk Anda. Untuk mempelajari lebih lanjut tentang peran AWS Proton pipeline, lihat[AWS Proton peran layanan pipa](security_iam_service-role-policy-examples.md#codepipeline-proton-svc-role). Untuk informasi selengkapnya tentang mengonfigurasi CI/CD setelan, lihat[Menyiapkan pengaturan CI/CD saluran pipa akun](setting-up-for-service.md#setting-up-pr-pipelines).

**catatan**  
Karena kami tidak tahu sumber daya mana yang akan Anda tentukan di AWS Proton template, peran yang Anda buat menggunakan konsol memiliki izin luas dan dapat digunakan sebagai peran layanan AWS Proton pipeline dan peran AWS Proton layanan. Untuk penerapan produksi, sebaiknya Anda memasukkan izin ke sumber daya spesifik yang akan diterapkan dengan membuat kebijakan khusus untuk peran layanan AWS Proton pipeline dan peran layanan lingkungan. AWS Proton Anda dapat membuat dan menyesuaikan peran ini dengan menggunakan AWS CLI atau IAM. Untuk informasi selengkapnya, lihat [Peran layanan untuk AWS Proton](security_iam_service-with-iam.md#security_iam_service-with-iam-roles-service) dan [Membuat layanan](ag-create-svc.md).