Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Configuration avec IAM
Lorsque vous vous inscrivez AWS, vous êtes automatiquement Compte AWS inscrit à tous les services de AWS, y compris AWS Proton. Seuls les services et les ressources que vous utilisez vous sont facturés.
Note
Vous et votre équipe, y compris les administrateurs et les développeurs, devez tous avoir le même compte.
Inscrivez-vous pour AWS
Si vous n'en avez pas Compte AWS, procédez comme suit pour en créer un.
Pour vous inscrire à un Compte AWS
Ouvrez l'https://portal.aws.amazon.com/billing/inscription.
Suivez les instructions en ligne.
Dans le cadre de la procédure d‘inscription, vous recevrez un appel téléphonique et vous saisirez un code de vérification en utilisant le clavier numérique du téléphone.
Lorsque vous vous inscrivez à un Compte AWS, un Utilisateur racine d'un compte AWSest créé. Par défaut, seul l‘utilisateur racine a accès à l‘ensemble des Services AWS et des ressources de ce compte. La meilleure pratique de sécurité consiste à attribuer un accès administratif à un utilisateur, et à utiliser uniquement l‘utilisateur racine pour effectuer les tâches nécessitant un accès utilisateur racine.
Création d'un utilisateur IAM
Afin de créer un utilisateur administrateur, choisissez l'une des options suivantes :
| Choisissez un moyen de gérer votre administrateur | Pour | Par | Vous pouvez également |
|---|---|---|---|
| Dans IAM Identity Center (Recommandé) |
Utiliser des identifiants à court terme pour accéder à AWS. Telles sont les meilleures pratiques en matière de sécurité. Pour plus d'informations sur les meilleures pratiques, consultez la section Bonnes pratiques en matière de sécurité IAM dans le guide de IAM l'utilisateur. |
Suivre les instructions de la section Mise en route dans le AWS IAM Identity Center Guide de l'utilisateur. | Configurez l'accès par programmation en configurant le AWS CLI à utiliser AWS IAM Identity Center dans le guide de l'AWS Command Line Interface utilisateur. |
| Dans IAM (Non recommandé) |
Utiliser des identifiants à long terme pour accéder à AWS. | Suivez les instructions de la section Création de votre premier utilisateur IAM administrateur et de votre premier groupe d'utilisateurs dans le guide de IAM l'utilisateur. | Configurez l'accès par programmation en gérant les clés d'accès pour IAM les utilisateurs dans le guide de IAM l'utilisateur. |
Configuration des rôles AWS Proton de service
Vous souhaiterez peut-être créer quelques IAM rôles pour différentes parties de votre AWS Proton solution. Vous pouvez les créer à l'avance à l'aide de la IAM console, ou vous pouvez utiliser la AWS Proton console pour les créer pour vous.
Créez des rôles d' AWS Proton environnement pour permettre AWS Proton de API passer des appels à d'autres Services AWS services de calcul et de stockage AWS CloudFormation AWS CodeBuild, ainsi qu'à divers services de calcul et de stockage, en votre nom afin de vous fournir des ressources. Un rôle de provisionnement AWS géré est requis lorsqu'un environnement ou l'une des instances de service qui y sont exécutées utilise AWS le provisionnement géré. Un CodeBuildrôle est requis lorsqu'un environnement ou l'une de ses instances de service utilise le CodeBuildprovisionnement. Pour en savoir plus sur les rôles AWS Proton environnementaux, consultezRôles IAM. Lorsque vous créez un environnement, vous pouvez utiliser la AWS Proton console pour choisir un rôle existant pour l'un de ces deux rôles ou pour créer un rôle doté de privilèges administratifs pour vous.
De même, créez des rôles de AWS Proton pipeline pour AWS Proton permettre de API passer des appels vers d'autres services en votre nom afin de vous fournir un pipeline CI/CD. Pour en savoir plus sur les rôles du AWS Proton pipeline, voirAWS Proton rôles de service de pipeline. Pour plus d'informations sur la configuration des paramètres CI/CD, consultez. Configuration des paramètres du pipeline CI/CD du compte
Note
Comme nous ne savons pas quelles ressources vous allez définir dans vos AWS Proton modèles, les rôles que vous créez à l'aide de la console disposent d'autorisations étendues et peuvent être utilisés à la fois comme rôles de service de AWS Proton pipeline et de rôles de AWS Proton service. Pour les déploiements de production, nous vous recommandons de limiter les autorisations aux ressources spécifiques qui seront déployées en créant des politiques personnalisées pour les rôles de service de AWS Proton pipeline et les rôles de service d' AWS Proton environnement. Vous pouvez créer et personnaliser ces rôles à l'aide du AWS CLI ouIAM. Pour plus d’informations, consultez Rôles de service pour AWS Proton et Créer un service.
