Einrichtung mit IAM - AWS Proton

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einrichtung mit IAM

Wenn Sie sich für anmelden AWS, AWS-Konto ist Ihr automatisch für alle Dienste in angemeldet AWS, einschließlich AWS Proton. Ihnen werden nur die Dienste und Ressourcen in Rechnung gestellt, die Sie nutzen.

Anmerkung

Sie und Ihr Team, einschließlich Administratoren und Entwickler, müssen alle unter demselben Konto sein.

Melden Sie sich an für AWS

Wenn Sie noch keine haben AWS-Konto, führen Sie die folgenden Schritte aus, um eine zu erstellen.

Um sich für eine anzumelden AWS-Konto
  1. Öffnen Sie https://portal.aws.amazon.com/billing/die Anmeldung.

  2. Folgen Sie den Online-Anweisungen.

    Bei der Anmeldung müssen Sie auch einen Telefonanruf entgegennehmen und einen Verifizierungscode über die Telefontasten eingeben.

    Wenn Sie sich für eine anmelden AWS-Konto, Root-Benutzer des AWS-Kontoswird eine erstellt. Der Root-Benutzer hat Zugriff auf alle AWS-Services und Ressourcen des Kontos. Als bewährte Sicherheitsmethode weisen Sie einem Administratorbenutzer Administratorzugriff zu und verwenden Sie nur den Root-Benutzer, um Aufgaben auszuführen, die Root-Benutzerzugriff erfordern.

Erstellen eines IAM-Benutzers

Wählen Sie zum Erstellen eines Administratorbenutzers eine der folgenden Optionen aus.

Wählen Sie eine Möglichkeit zur Verwaltung Ihres Administrators aus. Bis Von Sie können auch
Im IAM Identity Center

(Empfohlen)

Verwendung von kurzfristigen Anmeldeinformationen für den Zugriff auf AWS.

Dies steht im Einklang mit den bewährten Methoden für die Sicherheit. Informationen zu bewährten Methoden finden Sie unter Bewährte Sicherheitsmethoden IAM im IAM Benutzerhandbuch.

Beachtung der Anweisungen unter Erste Schritte im AWS IAM Identity Center -Benutzerhandbuch. Konfigurieren Sie den programmatischen Zugriff, indem Sie die AWS CLI zu AWS IAM Identity Center verwendende Konfiguration im AWS Command Line Interface Benutzerhandbuch konfigurieren.
Im IAM

(Nicht empfohlen)

Verwendung von langfristigen Anmeldeinformationen für den Zugriff auf AWS. Folgen Sie den Anweisungen unter Erstellen Ihres ersten IAM Admin-Benutzers und Ihrer ersten Benutzergruppe im IAMBenutzerhandbuch. Konfigurieren Sie den programmatischen Zugriff, indem Sie im Benutzerhandbuch die Zugriffsschlüssel für IAM IAM Benutzer verwalten.

Servicerollen einrichten AWS Proton

Es gibt einige IAM Rollen, die Sie möglicherweise für verschiedene Teile Ihrer AWS Proton Lösung erstellen möchten. Sie können sie im Voraus mit der IAM Konsole erstellen, oder Sie können die AWS Proton Konsole verwenden, um sie für Sie zu erstellen.

Erstellen Sie AWS Proton Umgebungsrollen, AWS Proton damit Sie in Ihrem Namen API Aufrufe an andere AWS-Services AWS CloudFormation, wie AWS CodeBuild, und verschiedene Rechen- und Speicherdienste tätigen können, um Ressourcen für Sie bereitzustellen. Eine AWS-verwaltete Bereitstellungsrolle ist erforderlich, wenn eine Umgebung oder eine der darin ausgeführten Dienstinstanzen AWS-managed Provisioning verwendet. Eine CodeBuildRolle ist erforderlich, wenn eine Umgebung oder eine ihrer Dienstinstanzen Provisioning verwendet. CodeBuild Weitere Informationen zu den AWS Proton Umgebungsrollen finden Sie unterIAM-Rollen. Wenn Sie eine Umgebung erstellen, können Sie die AWS Proton Konsole verwenden, um eine vorhandene Rolle für eine dieser beiden Rollen auszuwählen oder eine Rolle mit Administratorrechten für Sie zu erstellen.

Erstellen Sie auf ähnliche Weise AWS Proton Pipeline-Rollen, AWS Proton damit Sie in Ihrem Namen API Anrufe an andere Dienste tätigen können, um eine CI/CD-Pipeline für Sie bereitzustellen. Weitere Informationen zu den AWS Proton Pipeline-Rollen finden Sie unter. AWS Proton Rollen im Pipeline-Dienst Weitere Informationen zur Konfiguration der CI/CD-Einstellungen finden Sie unter. Einrichtung der CI/CD-Pipeline-Einstellungen für das Konto

Anmerkung

Da wir nicht wissen, welche Ressourcen Sie in Ihren AWS Proton Vorlagen definieren werden, verfügen die Rollen, die Sie mit der Konsole erstellen, über umfassende Berechtigungen und können sowohl als AWS Proton Pipeline-Dienstrollen als auch als Servicerollen verwendet werden. AWS Proton Für Produktionsbereitstellungen empfehlen wir, die Berechtigungen auf die spezifischen Ressourcen zu beschränken, die bereitgestellt werden, indem Sie benutzerdefinierte Richtlinien sowohl für die AWS Proton Pipeline-Dienstrollen als auch für die AWS Proton Umgebungsdienstrollen erstellen. Sie können diese Rollen mithilfe von AWS CLI oder IAM erstellen und anpassen. Weitere Informationen erhalten Sie unter Servicerollen für AWS Proton und Einen Service erstellen.