Rôles IAM - AWS Proton
Rôle de service AWS Proton

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Rôles IAM

AvecAWS Proton, vous fournissez les rôles et lesAWS KMS clés IAM pour lesAWS ressources que vous possédez et gérez. Ils sont ensuite appliqués et utilisés par les ressources détenues et gérées par les développeurs. Vous créez un rôle IAM pour contrôler l'accès de votre équipe de développeurs à l'AWS ProtonAPI.

Rôle de service AWS Proton

Lorsque vous créez un nouvel environnement, vous fournissez un rôle de service IAM associé. Le rôle contient toutes les autorisations nécessaires pour mettre à jour toute l'infrastructure provisionnée définie à la fois dans les modèles d'environnement et les modèles de service. Pour des exemples de rôles, voirAWS Proton rôle de service pour le provisionnement à l'aide AWS CloudFormation. Si vous utilisez des connexions de comptes d'environnement et des comptes d'environnement, vous créez le rôle dans un compte d'environnement sélectionné. Pour en savoir plus, consultez les sections Création d'un environnement sur un compte et mise à disposition sur un autre compte et Connexions aux comptes environnementaux.

La manière dont vous fournissez ce rôle de service et la personne qui assume ce rôle dépendent de la méthode de provisionnement de votre environnement.

  • AWS-approvisionnement géré : vous attribuez le rôleAWS Proton, soit directement lors de la création d'un environnement, soit indirectement par le biais de connexions à des comptes. AWS Protonassume le rôle dans le compte pertinent pour fournir un environnement et une infrastructure de service.

  • Provisionnement autogéré : il est de votre responsabilité de configurer l'automatisation de votre approvisionnement pour qu'elle joue un rôle approprié en utilisant les informations d'identification appropriées lorsqu'une pull request (PR) déclenche une action de provisionnement. Pour un exemple GitHub d'action qui assume un rôle, voir Assumer un rôle dans la documentation « Configurer lesAWS informations d'identification » sur l'action pour GitHub les actions.

Pour plus d'informations sur les méthodes de provisionnement, veuillez consulterComment AWS Proton approvisionne l'infrastructure.