IAM 角色 - AWS Proton

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

IAM 角色

使用 AWS Proton,您可以為您擁有和管理 AWS 的資源提供 IAM 角色和 AWS KMS 金鑰。這些稍後會套用至開發人員擁有和管理的資源,並由其使用。您可以建立 IAM 角色來控制開發人員團隊對 AWS Proton API 的存取。

AWS Proton 服務角色

建立新環境時,您會提供相關的 IAM 服務角色。角色包含更新環境範本和服務範本中定義的所有佈建基礎設施所需的所有許可。如需角色範例,請參閱 AWS Proton 使用 佈建的 服務角色 AWS CloudFormation。如果您使用環境帳戶連線和環境帳戶,您可以在選取的環境帳戶中建立角色。如需詳細資訊,請參閱在一個帳戶中建立環境,並在另一個帳戶中佈建環境帳戶連線

您提供此服務角色的方式,以及擔任該角色的人員,取決於您環境的佈建方法。

  • AWS受管佈建 – 您可以在建立環境時直接提供角色給 AWS Proton,或透過帳戶連線間接提供角色。 AWS Proton 會擔任相關帳戶中的角色來佈建環境和服務基礎設施。

  • 自我管理佈建 – 當提取請求 (PR) 觸發佈建動作時,您有責任將佈建自動化設定為使用適當的登入資料擔任適當的角色。如需擔任角色的 GitHub 動作範例,請參閱「設定 AWS 登入資料」GitHub 動作動作文件中的擔任角色

如需佈建方法的詳細資訊,請參閱 如何 AWS Proton 佈建基礎設施