IAM 角色

通过使用 AWS Proton，可以为您拥有和管理的 AWS 资源提供 IAM 角色和 AWS KMS 密钥。然后，这些角色和密钥应用于开发人员拥有和管理的资源，并由这些资源使用。您可以创建一个 IAM 角色，以控制您的开发人员团队对 AWS Proton API 的访问。

AWS Proton 服务角色

在您创建新的环境时，您需要提供相关的 IAM 服务角色。该角色包含所需的所有权限，以更新环境模板和服务模板中定义的所有预置的基础设施。有关角色示例，请参阅AWS Proton 使用进行置备的服务角色 AWS CloudFormation。如果您使用环境账户连接和环境账户，您可以在选定的环境账户中创建角色。有关更多信息，请参阅在一个账户中创建环境并在另一个账户中预置和环境账户连接：

如何提供该服务角色以及由谁担任该角色取决于您的环境的预置方法。

AWS 托管式预置 - 您可以在创建环境时直接向 AWS Proton 提供角色，也可以通过账户连接间接提供角色。AWS Proton 在相关的账户中担任角色，以预置环境和服务基础设施。
自托管式预置 - 在拉取请求 (PR) 触发预置操作时，您负责配置预置自动化以使用相应凭证担任相应的角色。有关担任角色的示例 GitHub 操作，请参阅 "Configure AWS Credentials" Action For GitHub Actions 文档中的 Assuming a Role。

有关预置方法的更多信息，请参阅AWS Proton 如何预置基础设施。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

环境

创建