As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurar com IAM
Quando você se inscreve AWS, você Conta da AWS é automaticamente inscrito em todos os serviços em AWS, inclusive AWS Proton. Você será cobrado apenas pelos serviços e recursos que usar.
nota
Você e sua equipe, incluindo administradores e desenvolvedores, devem estar todos na mesma conta.
Inscreva-se para AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
Para se inscrever em um Conta da AWS
Abra a https://portal.aws.amazon.com/billing/inscrição.
Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica ou uma mensagem de texto e inserir um código de verificação pelo teclado do telefone.
Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e recursos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.
Criar um usuário do IAM
Para criar um usuário administrador, selecione uma das opções a seguir.
| Selecionar uma forma de gerenciar o administrador | Para | Por | Você também pode |
|---|---|---|---|
| Centro de Identidade do IAM (Recomendado) |
Usar credenciais de curto prazo para acessar a AWS. Isso está de acordo com as práticas recomendadas de segurança. Para obter informações sobre as práticas recomendadas, consulte Práticas recomendadas de segurança no IAM no Guia do usuário do IAM. |
Seguindo as instruções em Conceitos básicos no Guia do usuário do AWS IAM Identity Center . | Configure o acesso programático configurando o AWS CLI para uso AWS IAM Identity Center no Guia do AWS Command Line Interface usuário. |
| No IAM (Não recomendado) |
Usar credenciais de longo prazo para acessar a AWS. | Seguindo as instruções em Criar um acesso de emergência para um usuário do IAM no Guia do usuário do IAM. | Configurar o acesso programático, com base em Gerenciar chaves de acesso para usuários do IAM no Guia do usuário do IAM. |
Configurando funções AWS Proton de serviço
Talvez você queira criar algumas funções do IAM para diferentes partes da sua AWS Proton solução. Você pode criá-los com antecedência usando o console do IAM ou pode usar o AWS Proton console para criá-los para você.
Crie funções de AWS Proton ambiente AWS Proton para permitir fazer chamadas de API para outros Serviços da AWS, como AWS CloudFormation AWS CodeBuild, e vários serviços de computação e armazenamento, em seu nome, para provisionar recursos para você. Um perfil de provisionamento gerenciado pela AWSé necessário quando um ambiente ou qualquer uma das instâncias de serviço em execução nele usa o provisionamento gerenciado pela AWS. Uma CodeBuildfunção é necessária quando um ambiente ou qualquer uma de suas instâncias de serviço usa o CodeBuildprovisionamento. Para saber mais sobre as funções do AWS Proton ambiente, consultePerfis do IAM. Ao criar um ambiente, você pode usar o AWS Proton console para escolher uma função existente para qualquer uma dessas duas funções ou para criar uma função com privilégios administrativos para você.
Da mesma forma, crie funções de AWS Proton pipeline AWS Proton para permitir fazer chamadas de API para outros serviços em seu nome para provisionar um pipeline de CI/CD para você. Para saber mais sobre as funções do AWS Proton pipeline, consulteAWS Proton funções do serviço de pipeline. Para obter mais informações sobre como definir CI/CD configurações, consulteConfigurando as configurações do CI/CD funil da conta.
nota
Como não sabemos quais recursos você definirá em seus AWS Proton modelos, as funções que você cria usando o console têm amplas permissões e podem ser usadas tanto como funções de serviço do AWS Proton pipeline quanto como funções AWS Proton de serviço. Para implantações de produção, recomendamos que você defina o escopo das permissões para os recursos específicos que serão implantados criando políticas personalizadas para as funções de serviço de AWS Proton pipeline e as funções de serviço de AWS Proton ambiente. Você pode criar e personalizar essas funções usando o AWS CLI ou o IAM. Para obter mais informações, consulte Funções de serviço para AWS Proton e Criar um serviço.
