本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 IAM 進行設定
當您註冊時 AWS,系統會自動註冊您的 AWS 帳戶 所有服務 AWS,包括 AWS Proton。只需為您使用的服務和資源付費。
注意
您和您的團隊,包括管理員和開發人員,都必須在同一個帳戶下。
註冊成為 AWS
如果您沒有 AWS 帳戶,請完成以下步驟來建立一個。
若要註冊成為 AWS 帳戶
開啟 https://portal.aws.amazon.com/billing/signup
。 請遵循線上指示進行。
部分註冊程序需接收來電,並在電話鍵盤輸入驗證碼。
當您註冊時 AWS 帳戶,會建立AWS 帳戶根使用者一個。根使用者有權存取該帳戶中的所有 AWS 服務 和資源。安全性最佳做法是將管理存取權指派給使用者,並僅使用 root 使用者來執行需要 root 使用者存取權的工作。
建立 IAM 使用者
若要建立管理員使用者,請選擇下列其中一個選項。
選擇一種管理管理員的方式 | 到 | By | 您也可以 |
---|---|---|---|
在 IAM Identity Center (建議) |
使用短期憑證存取 AWS。 這與安全性最佳實務一致。有關最佳實務的資訊,請參閱 IAM 使用者指南中的 IAM 安全最佳實務。 |
請遵循 AWS IAM Identity Center 使用者指南的入門中的說明。 | AWS IAM Identity Center在《使用AWS Command Line Interface 者指南》中設定 AWS CLI 要使用的,以設定程式設計方式存取。 |
在 IAM 中 (不建議使用) |
使用長期憑證存取 AWS。 | 請遵循 IAM 使用者指南中建立您的第一個 IAM 管理員使用者和使用者群組的說明。 | 請參閱 IAM 使用者指南中的管理 IAM 使用者的存取金鑰,設定程式設計存取。 |
設定 AWS Proton 服務角色
您可能需要為 AWS Proton 解決方案的不同部分建立一些 IAM 角色。您可以使用 IAM 主控台預先建立它們,也可以使用 AWS Proton 主控台為您建立它們。
建立 AWS Proton 環境角色 AWS 服務, AWS Proton 以允許代表您對其他類似 AWS CloudFormation以及各種計算和儲存服務進行 API 呼叫,以便為您佈建資源。 AWS CodeBuild當環境或其中執行的任何服務執行個體使用 AWS-AWS managed 佈建時,就需要-managed 佈建角色。當環境或其任何服務執行個體使用CodeBuild佈建時,就需要CodeBuild角色。若要進一步瞭解 AWS Proton 環境角色,請參閱IAM 角色。建立環境時,您可以使用 AWS Proton 主控台為這兩個角色中的任何一個選擇現有角色,或為您建立具有管理權限的角色。
同樣地,建立 AWS Proton 管線角色, AWS Proton 以允許代表您對其他服務進行 API 呼叫,以便為您佈建 CI/CD 管道。若要深入瞭解 AWS Proton 管線角色,請參閱AWS Proton 管線服務角色。如需設定 CI/CD 設定的詳細資訊,請參閱。設定帳戶 CI/CD 管線設定
注意
由於我們不知道您將在 AWS Proton 範本中定義哪些資源,因此您使用主控台建立的角色具有廣泛的權限,而且可以同時用作 AWS Proton 管線服務角色和 AWS Proton 服務角色。對於生產部署,建議您針對 AWS Proton 管線服務角色和 AWS Proton 環境服務角色建立自訂原則,將權限範圍縮減為將部署的特定資源。您可以使用 AWS CLI 或 IAM 建立和自訂這些角色。如需詳細資訊,請參閱 的服務角色 AWS Proton 及 建立服務。