As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Configurando com IAM
Quando você se inscreve AWS, você Conta da AWS é automaticamente inscrito em todos os serviços em AWS, inclusive AWS Proton. Você será cobrado apenas pelos serviços e recursos que usar.
nota
Você e sua equipe, incluindo administradores e desenvolvedores, devem estar todos na mesma conta.
Inscreva-se para AWS
Se você não tiver um Conta da AWS, conclua as etapas a seguir para criar um.
Para se inscrever em um Conta da AWS
Abra a https://portal.aws.amazon.com/billing/inscrição.
Siga as instruções online.
Parte do procedimento de inscrição envolve receber uma chamada telefônica e inserir um código de verificação no teclado do telefone.
Quando você se inscreve em um Conta da AWS, um Usuário raiz da conta da AWSé criado. O usuário-raiz tem acesso a todos os Serviços da AWS e atributos na conta. Como prática recomendada de segurança, atribua o acesso administrativo a um usuário e use somente o usuário-raiz para executar tarefas que exigem acesso de usuário-raiz.
Criar um usuário do IAM
Para criar um usuário administrador, selecione uma das opções a seguir.
| Selecionar uma forma de gerenciar o administrador | Para | Por | Você também pode |
|---|---|---|---|
| No IAM Identity Center (Recomendado) |
Use credenciais de curto prazo para acessar a AWS. Isso está de acordo com as práticas recomendadas de segurança. Para obter informações sobre as melhores práticas, consulte as melhores práticas de segurança IAM no Guia IAM do usuário. |
Seguindo as instruções em Conceitos básicos no Guia do usuário do AWS IAM Identity Center . | Configure o acesso programático configurando o AWS CLI para uso AWS IAM Identity Center no Guia do AWS Command Line Interface usuário. |
| Em IAM (Não recomendado) |
Use credenciais de curto prazo para acessar a AWS. | Siga as instruções em Criar um IAM usuário para acesso de emergência no Guia do IAM usuário. | Configure o acesso programático gerenciando chaves de acesso para IAM usuários no Guia do IAM usuário. |
Configurando funções AWS Proton de serviço
Talvez você queira criar algumas IAM funções para diferentes partes da sua AWS Proton solução. Você pode criá-los com antecedência usando o IAM console ou pode usar o AWS Proton console para criá-los para você.
Crie funções de AWS Proton ambiente AWS Proton para permitir fazer API chamadas para outros serviços de computação e armazenamento Serviços da AWS AWS CloudFormation AWS CodeBuild, como vários, em seu nome, para provisionar recursos para você. Um perfil de provisionamento gerenciado pela AWSé necessário quando um ambiente ou qualquer uma das instâncias de serviço em execução nele usa o provisionamento gerenciado pela AWS. Uma CodeBuildfunção é necessária quando um ambiente ou qualquer uma de suas instâncias de serviço usa o CodeBuildprovisionamento. Para saber mais sobre as funções do AWS Proton ambiente, consulteFunções do IAM. Ao criar um ambiente, você pode usar o AWS Proton console para escolher uma função existente para qualquer uma dessas duas funções ou para criar uma função com privilégios administrativos para você.
Da mesma forma, crie funções de AWS Proton pipeline AWS Proton para permitir fazer API chamadas para outros serviços em seu nome para provisionar um pipeline de CI/CD para você. Para saber mais sobre as funções do AWS Proton pipeline, consulteAWS Proton funções do serviço de pipeline. Para obter mais informações sobre como definir configurações CI/CD, consulte Configurando as configurações do pipeline de CI/CD da conta.
nota
Como não sabemos quais recursos você definirá em seus AWS Proton modelos, as funções que você cria usando o console têm amplas permissões e podem ser usadas tanto como funções de serviço do AWS Proton pipeline quanto como funções AWS Proton de serviço. Para implantações de produção, recomendamos que você defina o escopo das permissões para os recursos específicos que serão implantados criando políticas personalizadas para as funções de serviço de AWS Proton pipeline e as funções de serviço de AWS Proton ambiente. Você pode criar e personalizar essas funções usando o AWS CLI ouIAM. Para ter mais informações, consulte Funções de serviço para AWS Proton e Criar um serviço.
