As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Funções do IAM
Com o AWS Proton, você fornece os perfis do IAM e as chaves do AWS KMS recursos do AWS que você possui e gerencia. Posteriormente, eles são aplicados e usados por recursos pertencentes e gerenciados por desenvolvedores. Você cria um perfil do IAM para controlar o acesso de sua equipe de desenvolvedores à AWS Proton API.
Função de serviço do AWS Proton
Ao criar um novo ambiente, você fornece um perfil de serviço do IAM relacionado. O perfil contém todas as permissões necessárias para atualizar toda a infraestrutura provisionada definida nos modelos de ambiente e nos modelos de serviço. Para exemplos de perfis, consulteAWS Proton função de serviço para provisionamento usando AWS CloudFormation. Se você usar conexões de conta de ambiente e contas de ambiente, você cria o perfil em uma conta de ambiente selecionada. Para obter mais informações, consulte Criar um ambiente em uma conta e provisionar em outra conta e Conexões de conta de ambiente.
A forma como você fornece esse perfil de serviço e quem assume o perfil depende do método de provisionamento do seu ambiente.
-
Provisionamento gerenciado pelo AWS — Você fornece o perfil ao AWS Proton, diretamente ao criar um ambiente ou indiretamente por meio de conexões de conta. O AWS Proton assume o perfil na conta relevante para provisionar o ambiente e a infraestrutura de serviços.
-
Provisionamento autogerenciado — É sua responsabilidade configurar sua automação de provisionamento para assumir um perfil apropriado usando as credenciais apropriadas quando um pull request (PR) aciona uma ação de provisionamento. Para ver um exemplo de Ação do GitHub que assume um perfil, consulte Assumir um perfil
na documentação Ação “Configurar Credenciais do AWS” para o GitHub.
Para obter mais informações sobre métodos de provisionamento, consulte Como o AWS Proton provisiona a infraestrutura.