終止支援通知:將於 2026 年 10 月 7 日 AWS 結束對 的支援 AWS Proton。2026 年 10 月 7 日之後,您將無法再存取 AWS Proton 主控台或 AWS Proton 資源。您部署的基礎設施將保持不變。如需詳細資訊,請參閱AWS Proton 服務棄用和遷移指南。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
環境帳戶連線
概觀
了解如何在一個帳戶中建立和管理 AWS Proton 環境,並在另一個帳戶中佈建其基礎設施資源。這有助於大規模提高可見性和效率。環境帳戶連線僅支援使用 CloudFormation 基礎設施做為程式碼的標準佈建。
注意
本主題中的資訊與使用AWS 受管佈建設定的環境有關。透過使用自我管理佈建設定的環境, AWS Proton 不會直接佈建您的基礎設施。反之,它會傳送提取請求 PRs) 到您的儲存庫以進行佈建。您有責任確保您的自動化程式碼擔任正確的身分和角色。
如需佈建方法的詳細資訊,請參閱 如何 AWS Proton 佈建基礎設施。
術語
透過 AWS Proton 環境帳戶連線,您可以從一個帳戶建立 AWS Proton 環境,並在另一個帳戶中佈建其基礎設施。
- 管理帳戶
-
您以管理員身分建立在另一個 AWS Proton 環境帳戶中佈建基礎設施資源之環境的單一帳戶。
- 環境帳戶
-
當您在另一個帳戶中建立 AWS Proton 環境時,環境基礎設施佈建所在的帳戶。
- 環境帳戶連線
-
管理帳戶與環境帳戶之間的安全雙向連線。它會維護授權和許可,如以下各節所述。
當您在特定區域中的環境帳戶中建立環境帳戶連線時,只有相同區域中的管理帳戶才能查看和使用環境帳戶連線。這表示在管理帳戶中建立 AWS Proton 的環境,以及在環境帳戶中佈建的環境基礎設施必須位於相同的 區域。
環境帳戶連線考量事項
-
對於要在環境帳戶中佈建的每個環境,您需要一個環境帳戶連線。
-
如需環境帳戶連線配額的相關資訊,請參閱 AWS Proton 配額。
標記
在環境帳戶中,使用 主控台或 AWS CLI 來檢視和管理環境帳戶連線客戶受管標籤。環境帳戶連線不會產生受 AWS 管標籤。如需詳細資訊,請參閱AWS Proton 資源和標記。
在一個帳戶中建立環境,並在另一個帳戶中佈建其基礎設施
若要從單一管理帳戶建立和佈建環境,請為您計劃建立的環境設定環境帳戶。
從環境帳戶中開始並建立連線。
在環境帳戶中,建立一個服務 AWS Proton 角色,範圍縮小為僅佈建環境基礎設施資源所需的許可。如需詳細資訊,請參閱AWS Proton 使用 佈建的 服務角色 CloudFormation。
然後,建立環境帳戶連線請求並將其傳送至您的管理帳戶。接受請求時, AWS Proton 可以使用在相關聯環境帳戶中允許環境資源佈建的相關聯 IAM 角色。
在管理帳戶中,接受或拒絕環境帳戶連線。
在管理帳戶中,接受或拒絕環境帳戶連線請求。您無法從管理帳戶刪除環境帳戶連線。
如果您接受請求, AWS Proton 可以使用相關環境帳戶中允許資源佈建的相關聯 IAM 角色。
環境基礎設施資源會在相關聯的環境帳戶中佈建。您只能使用 AWS Proton APIs 從管理帳戶存取和管理環境及其基礎設施資源。如需詳細資訊,請參閱在一個帳戶中建立環境,並在另一個帳戶中佈建及更新環境。
拒絕請求後,您就無法接受或使用遭拒絕的環境帳戶連線。
注意
您無法拒絕連線至環境的環境帳戶連線。若要拒絕環境帳戶連線,您必須先刪除相關聯的環境。
在環境帳戶中,存取佈建的基礎設施資源。
在環境帳戶中,您可以檢視和存取佈建的基礎設施資源。例如,您可以視需要使用 CloudFormation API 動作來監控和清除堆疊。您無法使用 AWS Proton API 動作來存取或管理用來佈建基礎設施資源 AWS Proton 的環境。
在環境帳戶中,您可以刪除您在環境帳戶中建立的環境帳戶連線。您無法接受或拒絕它們。如果您刪除環境正在使用的環境帳戶連線 AWS Proton , AWS Proton 將無法管理環境基礎設施資源,直到環境帳戶和具名環境接受新的環境連線。您有責任清除在沒有環境連線的情況下保留的佈建資源。
使用 主控台或 CLI 來管理環境帳戶連線
您可以使用 主控台或 CLI 來建立和管理環境帳戶連線。
