As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Perfis do IAM
Com AWS Proton, você fornece as funções e AWS KMS chaves do IAM para os AWS recursos que você possui e gerencia. Posteriormente, eles são aplicados e usados por recursos pertencentes e gerenciados por desenvolvedores. Você cria uma função do IAM para controlar o acesso da sua equipe de desenvolvedores à AWS Proton API.
AWS Proton função de serviço
Ao criar um novo ambiente, você fornece um perfil de serviço do IAM relacionado. O perfil contém todas as permissões necessárias para atualizar toda a infraestrutura provisionada definida nos modelos de ambiente e nos modelos de serviço. Para exemplos de perfis, consulteAWS Proton função de serviço para provisionamento usando AWS CloudFormation. Se você usar conexões de conta de ambiente e contas de ambiente, você cria o perfil em uma conta de ambiente selecionada. Para obter mais informações, consulte Criar um ambiente em uma conta e provisionar em outra conta e Conexões de conta de ambiente.
A forma como você fornece esse perfil de serviço e quem assume o perfil depende do método de provisionamento do seu ambiente.
-
AWS-provisionamento gerenciado — você fornece a função diretamente ao AWS Proton criar um ambiente ou indiretamente por meio de conexões de conta. AWS Proton assume a função na conta relevante para provisionar o ambiente e a infraestrutura de serviços.
-
Provisionamento autogerenciado: É sua responsabilidade configurar sua automação de provisionamento para assumir um perfil apropriado usando as credenciais apropriadas quando um pull request (PR) aciona uma ação de provisionamento. Para ver um exemplo de GitHub ação que assume uma função, consulte Assumindo uma função na documentação
“Configurar AWS credenciais” da ação para GitHub ações.
Para obter mais informações sobre métodos de provisionamento, consulte Como AWS Proton provisiona a infraestrutura.
