终止支持通知:2026 年 10 月 7 日, AWS 将终止对的支持。 AWS Proton 2026 年 10 月 7 日之后,您将无法再访问 AWS Proton 控制台或 AWS Proton 资源。您部署的基础架构将保持不变。有关更多信息,请参阅《AWS Proton 服务弃用和迁移指南》。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
环境账户连接
概述
了解如何使用一个账户创建和管理 AWS Proton 环境,并在另一个账户中配置其基础设施资源。这有助于在大规模操作中提高可见性和效率。环境账户连接仅支持使用 AWS CloudFormation 基础设施即代码的标准预置。
注意
本主题中的信息与配置了 AWS 托管式预置 的环境相关。如果环境配置了自我管理配置,则 AWS Proton 不会直接配置您的基础架构。相反,它会将拉取请求 (PRs) 发送到您的存储库进行配置。您负责确保您的自动化代码担任正确的身份和角色。
有关预置方法的更多信息,请参阅如何配置 AWS Proton 基础架构。
术语
通过 AWS Proton 环境帐户连接,您可以从一个账户创建 AWS Proton 环境,并在另一个账户中配置其基础架构。
- 管理账户
-
作为管理员,您可以在其中创建在另一个 AWS Proton 环境帐户中配置基础架构资源的环境。
- 环境账户
-
在另一个账户中创建 AWS Proton 环境时,将在环境账户中预置环境基础设施。
- 环境账户连接
-
管理账户 和环境账户 之间的安全双向连接。它维护授权和权限,在以下几节中进一步中介绍了该内容。
在特定区域的环境账户中创建一个环境账户连接时,仅同一区域中的管理账户可以看到和使用该环境账户连接。这意味着在管理账户中创建的 AWS Proton 环境和在环境账户中配置的环境基础设施必须位于同一个区域。
环境账户连接注意事项
-
对于要在环境账户中预置的每个环境,您需要建立一个环境账户连接。
-
有关环境账户连接配额的信息,请参阅AWS Proton 配额。
标记
在环境账户中,使用控制台或 AWS CLI 查看和管理环境账户连接客户管理的标签。 AWS 不会为环境账户连接生成托管标签。有关更多信息,请参阅 AWS Proton 资源和标记。
在一个账户中创建环境并在另一个账户中预置其基础设施
要从单个管理账户中创建和预置环境,请为您计划创建的环境设置一个环境账户。
在环境账户中启动并创建连接。
在环境帐户中,创建一个 AWS Proton 服务角色,该角色的范围仅限于配置环境基础设施资源所需的权限。有关更多信息,请参阅 AWS Proton 使用进行置备的服务角色 AWS CloudFormation。
然后,创建一个环境账户连接请求并将其发送到您的管理账户。请求被接受后, AWS Proton 可以使用关联的 IAM 角色,该角色允许在关联的环境账户中配置环境资源。
在管理账户中,接受或拒绝环境账户连接。
在管理账户中,接受或拒绝环境账户连接请求。您无法 从管理账户中删除环境账户连接。
如果您接受请求,则 AWS Proton 可以使用允许在关联的环境账户中配置资源的关联 IAM 角色。
环境基础设施资源是在关联的环境账户中预置的。您只能 AWS Proton APIs 使用管理账户访问和管理您的环境及其基础设施资源。有关更多信息,请参阅在一个账户中创建环境并在另一个账户中预置和更新环境。
在拒绝请求后,您将无法 接受或使用拒绝的环境账户连接。
注意
您无法 拒绝已连接到环境的环境账户连接。要拒绝环境账户连接,您必须先删除关联的环境。
在环境账户中,访问预置的基础设施资源。
在环境账户中,您可以查看和访问预置的基础设施资源。例如,如果需要,您可以使用 CloudFormation API 操作来监控和清理堆栈。您不能使用 AWS Proton API 操作来访问或管理用于配置基础设施资源的 AWS Proton 环境。
在环境账户中,您可以删除在环境账户中创建的环境账户连接。您无法 接受或拒绝这些连接。如果您删除环境正在使用的环境帐户连接,则在接受 AWS Proton 环境帐户和命名环境的新环境连接之前,将 AWS Proton 无法管理环境基础架构资源。您负责清理没有环境连接的预置资源。
使用控制台或 CLI 管理环境账户连接
您可以使用控制台或 CLI 创建和管理环境账户连接。
