本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用进行设置 IAM
当您注册时 AWS,系统 AWS 账户 会自动注册中的所有服务 AWS,包括 AWS Proton。您只需为使用的服务和资源付费。
注意
您和您的团队(包括管理员和开发人员)必须位于同一账户中。
报名参加 AWS
如果您没有 AWS 账户,请完成以下步骤来创建一个。
要注册 AWS 账户
打开https://portal.aws.amazon.com/billing/注册。
按照屏幕上的说明进行操作。
在注册时,将接到一通电话,要求使用电话键盘输入一个验证码。
当您注册时 AWS 账户,就会创建AWS 账户根用户一个。根用户有权访问该账户中的所有 AWS 服务 和资源。作为安全最佳实践,请为用户分配管理访问权限,并且只使用根用户来执行需要根用户访问权限的任务。
创建IAM用户
要创建管理员用户,请选择以下选项之一。
| 选择一种方法来管理您的管理员 | 目的 | 方式 | 您也可以 |
|---|---|---|---|
| 在IAM身份中心中 (建议) |
使用短期凭证访问 AWS。 这符合安全最佳实操。有关最佳实践的信息,请参阅《IAM用户指南》IAM中的安全最佳实践。 |
有关说明,请参阅《AWS IAM Identity Center 用户指南》中的入门。 | 通过在《AWS Command Line Interface 用户指南》 AWS IAM Identity Center中配置 AWS CLI 要使用的来配置编程访问权限。 |
| 在 IAM (不推荐使用) |
使用长期凭证访问 AWS。 | 按照《用户指南》中创建您的第一个IAM管理员用户和用户组中的IAM说明进行操作。 | 通过在《用户指南》中管理IAM用户的访问密钥来配置编程访问权限。IAM |
设置 AWS Proton 服务角色
您可能需要为 AWS Proton 解决方案的不同部分创建几个IAM角色。您可以使用IAM控制台提前创建它们,也可以使用 AWS Proton 控制台为您创建它们。
创建 AWS Proton 环境角色 AWS Proton 以允许代表您API调用其他(例如 AWS 服务 AWS CloudFormation AWS CodeBuild、)以及各种计算和存储服务,从而为您配置资源。在环境或其中运行的任何服务实例使用 AWS托管式预置时,需要具有 AWS托管式预置角色。当环境或其任何服务实例使用CodeBuild预配时,需要一个CodeBuild角色。要了解有关 AWS Proton 环境角色的更多信息,请参阅IAM 角色。创建环境时,您可以使用 AWS Proton 控制台为这两个角色中的任何一个选择现有角色,或者为您创建具有管理权限的角色。
同样,创建 AWS Proton 管道角色 AWS Proton 以允许代表您API调用其他服务,从而为您配置 CI/CD 管道。要了解有关 AWS Proton 管道角色的更多信息,请参阅AWS Proton 管道服务角色。有关配置 CI/CD 设置的更多信息,请参阅设置账户 CI/CD 管道设置。
注意
由于我们不知道您将在 AWS Proton 模板中定义哪些资源,因此您使用控制台创建的角色具有广泛的权限,可以用作 AWS Proton 管道服务角色和 AWS Proton 服务角色。对于生产部署,我们建议您通过为 AWS Proton 管道服务角色和 AWS Proton 环境服务角色创建自定义策略,缩小将要部署的特定资源的权限范围。您可以使用 AWS CLI 或创建和自定义这些角色IAM。有关更多信息,请参阅的服务角色 AWS Proton 和创建服务。
