IAM 역할 - AWS Proton

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM 역할

를 사용하면 소유하고 관리하는 AWS 리소스에 대한 IAM 역할과 AWS KMS 키를 AWS Proton제공할 수 있습니다. 이는 나중에 개발자가 소유하고 관리하는 리소스에 적용되어 사용됩니다. 개발자 팀의 AWS Proton API 액세스를 제어하는 IAM 역할을 생성합니다.

AWS Proton 서비스 역할

새 환경을 만들 때는 관련 IAM 서비스 역할을 제공합니다. 역할에는 환경 템플릿과 서비스 템플릿 모두에 정의된 모든 프로비저닝된 인프라를 업데이트하는 데 필요한 모든 권한이 포함됩니다. 역할 예는 AWS Proton 를 사용하여 프로비저닝하기 위한 서비스 역할 AWS CloudFormation을 참조하세요. 환경 계정 연결 및 환경 계정을 사용하는 경우 선택한 환경 계정에서 역할을 생성합니다. 자세한 정보는 한 계정에서 환경을 만들고 다른 계정에서 프로비저닝합니다.환경 계정 연결를 참조하세요.

이 서비스 역할을 제공하는 방법과 역할을 맡는 사람은 환경의 프로비전 방법에 따라 다릅니다.

  • AWS관리형 프로비저닝 - 환경을 생성하는 동안 AWS Proton직접 또는 계정 연결을 통해 간접적으로에 역할을 제공합니다.는 환경 및 서비스 인프라를 프로비저닝하기 위해 관련 계정의 역할을 수 AWS Proton 임합니다.

  • 자체 관리형 프로비저닝 — 풀 리퀘스트 (PR) 가 프로비저닝 작업을 트리거할 때 적절한 자격 증명을 사용하여 적절한 역할을 맡도록 프로비저닝 자동화를 구성하는 것은 사용자의 책임입니다. 역할을 수임하는 GitHub 작업의 예는 GitHub 작업에 대한 "자 AWS 격 증명 구성" 작업 설명서의 역할 수임을 참조하세요.

프로비저닝 방법에 대한 자세한 내용은 가 인프라를 AWS Proton 프로비저닝하는 방법을 참조하세요.