Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
IAM Role
Dengan ituAWS Proton, Anda menyediakan peran danAWS KMS kunci IAM untukAWS sumber daya yang Anda miliki dan kelola. Ini kemudian diterapkan dan digunakan oleh sumber daya yang dimiliki dan dikelola oleh pengembang. Anda membuat peran IAM untuk mengontrol akses tim pengembang Anda keAWS Proton API.
Peran layanan AWS Proton
Saat Anda membuat lingkungan baru, Anda menyediakan peran layanan IAM terkait. Peran berisi semua izin yang diperlukan untuk memperbarui semua infrastruktur yang ditetapkan dalam template lingkungan dan templat layanan. Untuk contoh peran, lihatAWS Proton peran layanan untuk penyediaan menggunakan AWS CloudFormation. Jika Anda menggunakan koneksi akun lingkungan dan akun lingkungan, Anda membuat peran di akun lingkungan yang dipilih. Untuk informasi selengkapnya, lihat Buat lingkungan di satu akun dan ketentuan di akun lain dan Koneksi akun lingkungan.
Bagaimana Anda memberikan peran layanan ini, dan siapa yang mengambil peran, tergantung pada metode penyediaan lingkungan Anda.
-
AWS-managed provisioning — Anda memberikan peran untukAWS Proton, baik secara langsung saat menciptakan lingkungan, atau secara tidak langsung melalui koneksi akun. AWS Protonmengasumsikan peran dalam akun yang relevan dengan lingkungan penyediaan dan infrastruktur layanan.
-
Penyediaan yang dikelola sendiri - Merupakan tanggung jawab Anda untuk mengonfigurasi otomatisasi penyediaan Anda untuk mengambil peran yang sesuai menggunakan kredensi yang sesuai ketika pull request (PR) memicu tindakan penyediaan. Untuk contoh GitHub Tindakan yang mengasumsikan peran, lihat Mengasumsikan Peran
dalam dokumentasi Tindakan “KonfigurasiAWS Kredensi” Untuk GitHub Tindakan.
Untuk informasi selengkapnya tentang penetaan, lihatBagaimana AWS Proton ketentuan infrastruktur.
