IAM ロール

では AWS Proton、所有および管理している AWS リソースの IAM ロールと AWS KMS キーを指定します。その後、これらは開発者が所有し、管理するリソースに適用され、そこで使用されます。開発者チームの AWS Proton API へのアクセスを制御する IAM ロールを作成します。

AWS Proton サービスロール

新しい環境を作成するときは、関連する IAM サービスロールを指定します。ロールには、環境テンプレートとサービステンプレートの両方で定義されるプロビジョニング済みのインフラストラクチャのすべてを更新するときに必要なすべての権限があります。ロールの例については、AWS Proton を使用してプロビジョニングするためのサービスロール AWS CloudFormation を参照してください。環境アカウント接続および環境アカウントを使用する場合は、選択した環境アカウントにロールを作成します。詳細については、「1 つのアカウントに環境を作成し、別のアカウントでプロビジョニングします。」および「環境アカウント接続」を参照してください。

このサービスロールの提供方法と、誰がロールを引き受けるかは、あなたの環境のプロビジョニング方法によって異なります。

AWSマネージドプロビジョニング – 環境の作成中に直接 AWS Proton、またはアカウント接続を介して間接的ににロールを提供します。は、環境とサービスインフラストラクチャをプロビジョニングするために、関連するアカウントのロール AWS Proton を引き受けます。
セルフマネージドプロビジョニング — あなたには、プルリクエスト (PR) でプロビジョニングアクションがトリガーされたときに、適切な認証情報を使用して適切なロールが引き受けられるようにプロビジョニング自動化を設定していただきます。ロールを引き受ける GitHub アクションの例については、GitHub Actions の「認証情報の設定」アクションドキュメントの「ロールの引き受け」を参照してください。 AWS GitHub

プロビジョニング方法の詳細については、「がインフラストラクチャを AWS Proton プロビジョニングする方法」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

環境

作成