Avis de fin de support : le 7 octobre 2026, AWS le support de AWS Proton. Après le 7 octobre 2026, vous ne pourrez plus accéder à la AWS Proton console ni aux AWS Proton ressources. Votre infrastructure déployée restera intacte. Pour plus d'informations, consultez le Guide [AWS Proton de dépréciation et de migration des services](https://docs.aws.amazon.com/proton/latest/userguide/proton-end-of-support.html).

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Comment AWS Proton fonctionne
<a name="ag-works"></a>

Avec AWS Proton, vous provisionnez *des environnements*, puis *des services* exécutés dans ces environnements. Les environnements et les services sont basés sur des *modèles* d'environnement et de service, respectivement, que vous choisissez dans votre bibliothèque de modèles AWS Proton versionnés.

![\[Schéma décrivant le processus de création d'un ensemble de modèles pour un ensemble de ressources d' AWS Proton infrastructure.\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/works.png)


 ![\[Red circle with the number 1 inside, typically used as a notification icon.\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/label-one.png)Lorsque, en tant qu'administrateur, vous sélectionnez un modèle d'environnement avec AWS Proton, vous fournissez des valeurs pour les *paramètres d'entrée* requis.

 ![\[Number 2 icon in a pink circle.\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/label-two.png) AWS Proton utilise le modèle d'environnement et les valeurs des paramètres pour approvisionner votre environnement.

 ![\[Pink square icon with a white exclamation mark inside a circle.\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/label-three.png)Lorsque, en tant que développeur ou administrateur, vous sélectionnez un modèle de service avec AWS Proton, vous fournissez des valeurs pour les paramètres d'entrée requis. Vous sélectionnez également un environnement dans lequel déployer votre application ou votre service.

 ![\[Number 4 in a red circle icon, commonly used to indicate a notification count.\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/label-four.png) AWS Proton utilise le modèle de service, ainsi que les valeurs de votre service et des paramètres d'environnement sélectionnés, pour fournir votre service.

Vous fournissez des valeurs pour les paramètres d'entrée afin de personnaliser votre modèle en vue de sa réutilisation et de multiples cas d'utilisation, applications ou services.

Pour que cela fonctionne, vous créez des ensembles de modèles d'environnement ou de service et vous les téléchargez respectivement dans des modèles d'environnement ou de service enregistrés.

[Les ensembles de modèles](ag-template-authoring.md#ag-template-bundles) contiennent tout ce dont vous AWS Proton avez besoin pour fournir des environnements ou des services.

Lorsque vous créez un modèle d'environnement ou de service, vous téléchargez un ensemble de modèles contenant les fichiers d'infrastructure paramétrée sous forme de code (IaC) AWS Proton utilisés pour fournir des environnements ou des services.

Lorsque vous sélectionnez un modèle d'environnement ou de service pour créer ou mettre à jour un environnement ou un service, vous fournissez des valeurs pour les paramètres du fichier iAC du bundle de modèles.

**Topics**
+ [

# AWS Proton objets
](ag-works-objects.md)
+ [

# Comment AWS Proton approvisionne l'infrastructure
](ag-works-prov-methods.md)
+ [

# AWS Proton terminologie
](terminology.md)

# AWS Proton objets
<a name="ag-works-objects"></a>

Le schéma suivant montre les principaux AWS Proton objets et leur relation avec d'autres objets AWS et des objets tiers. Les flèches représentent le sens du flux de données (sens inverse de la dépendance).

Nous suivons le schéma avec de brèves descriptions et des liens de référence pour ces AWS Proton objets.

![\[Schéma illustrant le AWS provisionnement géré dans AWS Proton\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/object-diagram.png)

+ **Modèle d'environnement** : collection de versions de modèles d'environnement qui peuvent être utilisées pour créer AWS Proton des environnements.

  Pour plus d’informations, consultez [Création de modèles et offres groupées](ag-template-authoring.md) et [AWS Proton modèles](ag-templates.md).
+ **Version du modèle d'environnement** : version spécifique d'un modèle d'environnement. Prend un ensemble de *modèles* en entrée, provenant soit d'un compartiment S3, soit d'un dépôt Git. Le bundle spécifie l'infrastructure en tant que code (IaC) et les paramètres d'entrée associés pour un AWS Proton environnement.

  Pour plus d’informations, consultez [Modèles versionnés](ag-template-versions.md), [Enregistrez et publiez des modèles](template-create.md) et [Configurations de synchronisation de modèles](ag-template-sync-configs.md).
+ **Environnement** : ensemble de ressources d' AWS infrastructure partagées et de politiques d'accès dans AWS Proton lesquelles les services sont déployés. AWS les ressources sont mises en service à l'aide d'une version de modèle d'environnement invoquée avec des valeurs de paramètres spécifiques. Les politiques d'accès sont fournies dans un rôle de service.

  Pour de plus amples informations, veuillez consulter [AWS Proton environnements](ag-environments.md).
+ **Modèle de service** : collection de versions de modèles de services qui peuvent être utilisées pour créer des AWS Proton services.

  Pour plus d’informations, consultez [Création de modèles et offres groupées](ag-template-authoring.md) et [AWS Proton modèles](ag-templates.md).
+ **Version du modèle de service** : version spécifique d'un modèle de service. Prend un ensemble de *modèles* en entrée, provenant soit d'un compartiment S3, soit d'un dépôt Git. Le bundle spécifie l'infrastructure en tant que code (IaC) et les paramètres d'entrée associés pour un AWS Proton service.

  Une version de modèle de service spécifie également les contraintes suivantes sur les instances de service en fonction de la version :
  + **Modèles d'environnement compatibles** : les instances ne peuvent s'exécuter que dans des environnements basés sur ces modèles d'environnement compatibles.
  + **Sources de composants prises en charge** : types de composants que les développeurs peuvent associer aux instances.

  Pour plus d’informations, consultez [Modèles versionnés](ag-template-versions.md), [Enregistrez et publiez des modèles](template-create.md) et [Configurations de synchronisation de modèles](ag-template-sync-configs.md).
+ **Service** : ensemble d'instances de service qui exécutent une application à l'aide des ressources spécifiées dans un modèle de service, et éventuellement un CI/CD pipeline qui déploie le code de l'application dans ces instances.

  Dans le diagramme, la ligne pointillée du **modèle de service** signifie que le service transmet le modèle aux instances de service et au pipeline.

  Pour de plus amples informations, veuillez consulter [AWS Proton services](ag-services.md).
+ **Instance de service** : ensemble de ressources d' AWS infrastructure qui exécutent une application dans un AWS Proton environnement spécifique. AWS les ressources sont fournies à l'aide d'une version de modèle de service invoquée avec des valeurs de paramètres spécifiques.

  Pour plus d’informations, consultez [AWS Proton services](ag-services.md) et [Mettre à jour une instance de service](ag-svc-instance-update.md).
+ **Pipeline** : CI/CD pipeline facultatif qui déploie une application dans les instances d'un service, avec des politiques d'accès pour approvisionner ce pipeline. Les politiques d'accès sont fournies dans un rôle de service. Un service n'est pas toujours associé à un AWS Proton pipeline. Vous pouvez choisir de gérer les déploiements de code de votre application en dehors de celui-ci. AWS Proton

  Dans le diagramme, la ligne pointillée correspondant à **Service** et la case en pointillés autour de **Pipeline** signifient que si vous choisissez de gérer vous-même vos CI/CD déploiements, le AWS Proton pipeline risque de ne pas être créé et le vôtre ne figure peut-être pas dans votre compte. AWS 

  Pour plus d’informations, consultez [AWS Proton services](ag-services.md) et [Mettre à jour un pipeline de services](ag-svc-pipeline-update.md).
+ **Composant** : extension définie par le développeur pour une instance de service. Spécifie les ressources d' AWS infrastructure supplémentaires dont une application particulière peut avoir besoin, en plus des ressources fournies par l'environnement et l'instance de service. Les équipes de plateforme contrôlent l'infrastructure qu'un composant peut fournir en attribuant un rôle de composant à l'environnement.

  Pour de plus amples informations, veuillez consulter [AWS Proton composants](ag-components.md).

# Comment AWS Proton approvisionne l'infrastructure
<a name="ag-works-prov-methods"></a>

AWS Proton peut approvisionner l'infrastructure de plusieurs manières :
+ **AWS-provisionnement géré** : AWS Proton appelle le moteur de provisionnement en votre nom. Cette méthode ne prend en charge que les ensembles de AWS CloudFormation modèles. Pour de plus amples informations, veuillez consulter [CloudFormation fichiers IaC](ag-infrastructure-tmp-files-cloudformation.md).
+ **CodeBuild provisionnement** : permet AWS Proton AWS CodeBuild d'exécuter les commandes shell que vous fournissez. Vos commandes peuvent lire les entrées qui AWS Proton fournissent et sont responsables du provisionnement ou du déprovisionnement de l'infrastructure et de la génération de valeurs de sortie. Un ensemble de modèles pour cette méthode inclut vos commandes dans un fichier manifeste et tous les programmes, scripts ou autres fichiers dont ces commandes peuvent avoir besoin.

  À titre d'exemple d'utilisation du CodeBuild provisionnement, vous pouvez inclure du code qui utilise le AWS Cloud Development Kit (AWS CDK) pour provisionner AWS des ressources, ainsi qu'un manifeste qui installe le CDK et exécute votre code CDK.

  Pour de plus amples informations, veuillez consulter [CodeBuild ensemble de modèles de provisionnement](ag-infrastructure-tmp-files-codebuild.md).
**Note**  
Vous pouvez utiliser le CodeBuild provisionnement avec des environnements et des services. Pour le moment, vous ne pouvez pas approvisionner les composants de cette façon.
+ **Provisionnement autogéré** : AWS Proton envoie une pull request (PR) à un référentiel que vous fournissez, dans lequel votre propre système de déploiement d'infrastructure exécute le processus de provisionnement. Cette méthode ne prend en charge que les ensembles de modèles Terraform. Pour de plus amples informations, veuillez consulter [Fichiers Terraform iAC](ag-infrastructure-tmp-files-terraform.md).

AWS Proton détermine et définit la méthode de provisionnement pour chaque environnement et service séparément. Lorsque vous créez ou mettez à jour un environnement ou un service, AWS Proton examinez le bundle de modèles que vous fournissez et déterminez la méthode de provisionnement indiquée par le bundle de modèles. Au niveau de l'environnement, vous fournissez les paramètres dont l'environnement et ses services potentiels peuvent avoir besoin pour leurs méthodes de provisionnement : rôles Gestion des identités et des accès AWS (IAM), connexion à un compte d'environnement ou référentiel d'infrastructure.

Les développeurs qui fournissent AWS Proton un service ont la même expérience quelle que soit la méthode de provisionnement. Les développeurs n'ont pas besoin de connaître la méthode de provisionnement et n'ont pas besoin de modifier quoi que ce soit au cours du processus de provisionnement des services. Le modèle de service définit la méthode de provisionnement, et chaque environnement dans lequel un développeur déploie le service fournit les paramètres nécessaires au provisionnement des instances de service.

Le schéma suivant résume les principales caractéristiques des différentes méthodes de provisionnement. Les sections qui suivent le tableau fournissent des détails sur chaque méthode.


| Méthode de provisionnement | Modèles | Provisionné par | État suivi par | 
| --- | --- | --- | --- | 
| AWS-géré | manifeste, schéma, fichier IaC (CloudFormation) | AWS Proton (à travers CloudFormation) | AWS Proton (à travers CloudFormation) | 
| CodeBuild | manifeste (avec commandes), schéma, dépendances des commandes (par exemple, AWS CDK code) | AWS Proton (à travers CodeBuild) | AWS Proton (vos commandes renvoient le statut CodeBuild) | 
| autogéré | manifeste, schéma, fichiers IaC (Terraform) | Votre code (via des actions Git) | Votre code (transmis AWS via un appel d'API) | 

## Comment fonctionne AWS le provisionnement géré
<a name="ag-works-prov-methods-direct"></a>

Lorsqu'un environnement ou un service utilise le provisionnement AWS géré, l'infrastructure est provisionnée comme suit :

1. Un AWS Proton client (un administrateur ou un développeur) crée la AWS Proton ressource (un environnement ou un service). Le client sélectionne un modèle pour la ressource et fournit les paramètres requis. Pour plus d'informations, consultez la section suivante,[Considérations relatives au AWS provisionnement géré](#ag-works-prov-methods-direct-consider).

1. AWS Proton affiche un CloudFormation modèle complet pour le provisionnement de la ressource.

1. AWS Proton appels CloudFormation pour démarrer le provisionnement à l'aide du modèle rendu.

1. AWS Proton surveille en permanence le CloudFormation déploiement.

1. Une fois le provisionnement terminé, AWS Proton signale les erreurs en cas d'échec et capture les résultats du provisionnement, tels que l'identifiant Amazon VPC, en cas de succès.

Le schéma suivant montre que AWS Proton la plupart de ces étapes sont effectuées directement.

![\[Schéma illustrant le AWS provisionnement géré dans AWS Proton\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/provisioning-direct.png)


### Considérations relatives au AWS provisionnement géré
<a name="ag-works-prov-methods-direct-consider"></a>
+ *Rôle de provisionnement de l'infrastructure* : lorsqu'un environnement ou l'une des instances de service qui y sont exécutées peut utiliser le provisionnement AWS géré, un administrateur doit configurer un rôle IAM (directement ou dans le cadre d'une connexion à un compte d' AWS Proton environnement). AWS Proton utilise ce rôle pour approvisionner l'infrastructure de ces ressources de provisionnement AWS gérées. Le rôle doit disposer des autorisations nécessaires CloudFormation pour créer toutes les ressources incluses dans les modèles de ces ressources.

  Pour plus d’informations, consultez [Rôles IAM](ag-environment-roles.md) et [AWS Proton Exemples de politiques relatives aux rôles de service IAM](security_iam_service-role-policy-examples.md).
+ *Provisionnement de services* : lorsqu'un développeur déploie une instance de service qui utilise le provisionnement AWS géré dans l'environnement, AWS Proton utilise le rôle fourni à cet environnement pour provisionner l'infrastructure de l'instance de service. Les développeurs ne voient pas ce rôle et ne peuvent pas le modifier.
+ *Service avec pipeline* — Un modèle de service qui utilise le provisionnement AWS géré peut inclure une définition de pipeline écrite dans le schéma CloudFormation YAML. AWS Proton crée également le pipeline en appelant CloudFormation. Le rôle AWS Proton utilisé pour créer un pipeline est distinct du rôle de chaque environnement individuel. Ce rôle est fourni AWS Proton séparément, une seule fois au niveau du AWS compte, et il est utilisé pour approvisionner et gérer tous les pipelines AWS gérés. Ce rôle doit être autorisé à créer des pipelines et d'autres ressources dont vos pipelines ont besoin.

  Les procédures suivantes montrent comment attribuer le rôle de pipeline à AWS Proton.

------
#### [ AWS Proton console ]

**Pour fournir le rôle de pipeline**

  1. Dans le volet de navigation de la [AWS Proton console](https://console.aws.amazon.com//proton/), sélectionnez **Paramètres > Paramètres du compte**, puis sélectionnez **Configurer**.

  1. Utilisez la section **Rôle AWS géré par le pipeline pour configurer un rôle** de pipeline nouveau ou existant pour le provisionnement AWS géré.

------
#### [ AWS Proton API ]

**Pour fournir le rôle de pipeline**

  1. Utilisez l'action [UpdateAccountSettings](https://docs.aws.amazon.com/proton/latest/APIReference/API_UpdateAccountSettings.html)API.

  1. Indiquez le nom de ressource Amazon (ARN) de votre rôle de service de pipeline dans le `pipelineServiceRoleArn` paramètre.

------
#### [ AWS CLI ]

  **Pour fournir le rôle de pipeline**

  Exécutez la commande suivante :

  ```
  $ aws proton update-account-settings \
      --pipeline-service-role-arn \
          "arn:aws:iam::123456789012:role/my-pipeline-role"
  ```

------

## Comment fonctionne CodeBuild le provisionnement
<a name="ag-works-prov-methods-codebuild"></a>

Lorsqu'un environnement ou un service utilise le CodeBuild provisionnement, l'infrastructure est provisionnée comme suit :

1. Un AWS Proton client (un administrateur ou un développeur) crée la AWS Proton ressource (un environnement ou un service). Le client sélectionne un modèle pour la ressource et fournit les paramètres requis. Pour plus d'informations, consultez la section suivante,[Considérations relatives au CodeBuild provisionnement](#ag-works-prov-methods-codebuild-consider).

1. AWS Proton affiche un fichier d'entrée avec les valeurs des paramètres d'entrée pour le provisionnement de la ressource.

1. AWS Proton appels CodeBuild pour démarrer un travail. La CodeBuild tâche exécute les commandes shell du client spécifiées dans le modèle. Ces commandes fournissent l'infrastructure souhaitée, tout en lisant éventuellement les valeurs d'entrée.

1. Lorsque le provisionnement est terminé, la commande finale du client renvoie l'état de provisionnement CodeBuild et appelle l'action d'[NotifyResourceDeploymentStatusChange](https://docs.aws.amazon.com/proton/latest/APIReference/API_NotifyResourceDeploymentStatusChange.html) AWS Proton API pour fournir des résultats, tels que l'identifiant Amazon VPC, le cas échéant.
**Important**  
Assurez-vous que vos commandes renvoient correctement l'état de provisionnement CodeBuild et fournissent les sorties. Dans le cas contraire, ils ne AWS Proton pourront pas suivre correctement l'état du provisionnement et ne pourront pas fournir de résultats corrects aux instances de service.

Le schéma suivant illustre les étapes exécutées et AWS Proton les étapes que vos commandes exécutent dans le cadre d'une CodeBuild tâche.

![\[Schéma illustrant le provisionnement CodeBuild basé dans AWS Proton\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/provisioning-codebuild.png)


### Considérations relatives au CodeBuild provisionnement
<a name="ag-works-prov-methods-codebuild-consider"></a>
+ *Rôle de provisionnement de l'infrastructure* : lorsqu'un environnement ou l'une des instances de service qui y sont exécutées peut utiliser le provisionnement CodeBuild basé, un administrateur doit configurer un rôle IAM (directement ou dans le cadre d'une connexion à un compte d' AWS Proton environnement). AWS Proton utilise ce rôle pour approvisionner l'infrastructure de ces ressources de CodeBuild provisionnement. Le rôle doit disposer des autorisations nécessaires pour CodeBuild créer toutes les ressources que vous commandez dans les modèles de mise à disposition de ces ressources.

  Pour plus d’informations, consultez [Rôles IAM](ag-environment-roles.md) et [AWS Proton Exemples de politiques relatives aux rôles de service IAM](security_iam_service-role-policy-examples.md).
+ *Provisionnement de services* : lorsqu'un développeur déploie une instance de service qui utilise le CodeBuild provisionnement dans l'environnement, AWS Proton utilise le rôle fourni à cet environnement pour provisionner l'infrastructure de l'instance de service. Les développeurs ne voient pas ce rôle et ne peuvent pas le modifier.
+ *Service avec pipeline* : un modèle de service qui utilise le CodeBuild provisionnement peut inclure des commandes pour approvisionner un pipeline. AWS Proton crée également le pipeline en appelant CodeBuild. Le rôle AWS Proton utilisé pour créer un pipeline est distinct du rôle de chaque environnement individuel. Ce rôle est fourni AWS Proton séparément, une seule fois au niveau du AWS compte, et il est utilisé pour approvisionner et gérer tous les pipelines CodeBuild basés. Ce rôle doit être autorisé à créer des pipelines et d'autres ressources dont vos pipelines ont besoin.

  Les procédures suivantes montrent comment attribuer le rôle de pipeline à AWS Proton.

------
#### [ AWS Proton console ]

**Pour fournir le rôle de pipeline**

  1. Dans le volet de navigation de la [AWS Proton console](https://console.aws.amazon.com//proton/), sélectionnez **Paramètres > Paramètres du compte**, puis sélectionnez **Configurer**.

  1. Utilisez la section **Rôle de provisionnement du pipeline Codebuild pour configurer un rôle** de pipeline nouveau ou existant pour CodeBuild le provisionnement.

------
#### [ AWS Proton API ]

**Pour fournir le rôle de pipeline**

  1. Utilisez l'action [UpdateAccountSettings](https://docs.aws.amazon.com/proton/latest/APIReference/API_UpdateAccountSettings.html)API.

  1. Indiquez le nom de ressource Amazon (ARN) de votre rôle de service de pipeline dans le `pipelineCodebuildRoleArn` paramètre.

------
#### [ AWS CLI ]

  **Pour fournir le rôle de pipeline**

  Exécutez la commande suivante :

  ```
  $ aws proton update-account-settings \
      --pipeline-codebuild-role-arn \
          "arn:aws:iam::123456789012:role/my-pipeline-role"
  ```

------

## Comment fonctionne le provisionnement autogéré
<a name="ag-works-prov-methods-self"></a>

Lorsqu'un environnement est configuré pour utiliser le provisionnement autogéré, l'infrastructure est provisionnée comme suit :

1. Un AWS Proton client (un administrateur ou un développeur) crée la AWS Proton ressource (un environnement ou un service). Le client sélectionne un modèle pour la ressource et fournit les paramètres requis. Pour un environnement, le client fournit également un référentiel d'infrastructure lié. Pour plus d'informations, consultez la section suivante,[Considérations relatives au provisionnement autogéré](#ag-works-prov-methods-self-consider).

1. AWS Proton affiche un modèle Terraform complet. Il se compose d'un ou de plusieurs fichiers Terraform, potentiellement dans plusieurs dossiers, et d'un fichier de `.tfvars` variables. AWS Proton écrit les valeurs des paramètres fournies lors de l'appel de création de ressources dans ce fichier de variables.

1. AWS Proton soumet un PR au référentiel d'infrastructure avec le modèle Terraform rendu.

1. Lorsque le client (administrateur ou développeur) fusionne le PR, l'automatisation du client déclenche le démarrage du provisionnement de l'infrastructure à l'aide du modèle fusionné.
**Note**  
Si le client (administrateur ou développeur) ferme le PR, AWS Proton reconnaît le PR comme étant fermé et marque le déploiement comme annulé.

1. Lorsque le provisionnement est terminé, l'automatisation du client appelle l'action de l'[NotifyResourceDeploymentStatusChange](https://docs.aws.amazon.com/proton/latest/APIReference/API_NotifyResourceDeploymentStatusChange.html) AWS Proton API pour indiquer l'achèvement, fournir le statut (réussite ou échec) et fournir des résultats, tels que l'identifiant Amazon VPC, le cas échéant.
**Important**  
Assurez-vous que votre code d'automatisation vous rappelle l'état et AWS Proton les sorties du provisionnement. Si ce n'est pas le cas, vous AWS Proton pouvez considérer le provisionnement comme en attente plus longtemps qu'il ne le devrait et continuer **à afficher le statut En cours**.

Le schéma suivant illustre les étapes exécutées AWS Proton et les étapes exécutées par votre propre système de provisionnement.

![\[Schéma illustrant le provisionnement autogéré dans AWS Proton\]](http://docs.aws.amazon.com/fr_fr/proton/latest/userguide/images/provisioning-self.png)


### Considérations relatives au provisionnement autogéré
<a name="ag-works-prov-methods-self-consider"></a>
+ *Référentiel d'infrastructure* : lorsqu'un administrateur configure un environnement pour un provisionnement autogéré, il doit fournir un référentiel d'infrastructure lié. AWS Proton PRs se soumet à ce référentiel pour approvisionner l'infrastructure de l'environnement et toutes les instances de service qui y sont déployées. L'action d'automatisation appartenant au client dans le référentiel doit assumer un rôle IAM avec les autorisations nécessaires pour créer toutes les ressources incluses dans votre environnement et vos modèles de services, ainsi qu'une identité qui reflète le compte de destination. AWS Pour un exemple GitHub d'action qui assume un rôle, voir [Assumer un rôle](https://github.com/aws-actions/configure-aws-credentials#assuming-a-role) dans la documentation *« Configurer les AWS informations d'identification » Action for GitHub Actions*.
+ *Autorisations* : votre code d'approvisionnement doit s'authentifier auprès d'un compte si nécessaire (par exemple, s'authentifier auprès d'un AWS compte) et fournir une autorisation de mise en service des ressources (par exemple, fournir un rôle).
+ *Provisionnement de services* : lorsqu'un développeur déploie une instance de service qui utilise le provisionnement autogéré dans l'environnement, AWS Proton soumet un PR au référentiel associé à l'environnement afin de fournir l'infrastructure de l'instance de service. Les développeurs ne voient pas le dépôt et ne peuvent pas le modifier.
**Note**  
Les développeurs qui créent des services utilisent le même processus, quelle que soit la méthode de provisionnement, et la différence en est déduite. Cependant, avec l'autogestion du provisionnement, les développeurs peuvent avoir une réponse plus lente, car ils doivent attendre que quelqu'un (qui n'est peut-être pas eux-mêmes) fusionne le PR dans le référentiel d'infrastructure avant que le provisionnement puisse commencer.
+ *Service avec pipeline* — Un modèle de service pour un environnement avec un provisionnement autogéré peut inclure une définition de pipeline (par exemple, un AWS CodePipeline pipeline), écrite en Terraform HCL. Pour AWS Proton permettre le provisionnement de ces pipelines, un administrateur fournit un référentiel de pipelines lié à AWS Proton. Lors du provisionnement d'un pipeline, l'action d'automatisation appartenant au client dans le référentiel doit assumer un rôle IAM avec les autorisations nécessaires pour approvisionner le pipeline et une identité qui reflète le compte de destination. AWS Le référentiel et le rôle du pipeline sont distincts de ceux utilisés pour chaque environnement individuel. Le référentiel lié est fourni AWS Proton séparément, une seule fois au niveau du AWS compte, et il est utilisé pour approvisionner et gérer tous les pipelines. Le rôle doit disposer des autorisations nécessaires pour créer des pipelines et d'autres ressources dont vos pipelines ont besoin.

  Les procédures suivantes montrent comment fournir le référentiel et le rôle du pipeline à AWS Proton.

------
#### [ AWS Proton console ]

**Pour fournir le rôle de pipeline**

  1. Dans le volet de navigation de la [AWS Proton console](https://console.aws.amazon.com//proton/), sélectionnez **Paramètres > Paramètres du compte**, puis sélectionnez **Configurer**.

  1. Utilisez la section du **référentiel du pipeline CI/CD** pour configurer un lien de référentiel nouveau ou existant.

------
#### [ AWS Proton API ]

**Pour fournir le rôle de pipeline**

  1. Utilisez l'action [UpdateAccountSettings](https://docs.aws.amazon.com/proton/latest/APIReference/API_UpdateAccountSettings.html)API.

  1. Indiquez le fournisseur, le nom et la branche de votre référentiel de pipeline dans le `pipelineProvisioningRepository` paramètre.

------
#### [ AWS CLI ]

  **Pour fournir le rôle de pipeline**

  Exécutez la commande suivante :

  ```
  $ aws proton update-account-settings \
      --pipeline-provisioning-repository \
          "provider=GITHUB,name=my-pipeline-repo-name,branch=my-branch"
  ```

------
+ *Suppression des ressources provisionnées autogérées* — Les modules Terraform peuvent inclure des éléments de configuration nécessaires au fonctionnement de Terraform, en plus des définitions de ressources. Par conséquent, il n'est pas AWS Proton possible de supprimer tous les fichiers Terraform d'une instance d'environnement ou de service. AWS Proton Marquez plutôt les fichiers à supprimer et mettez à jour un indicateur dans les métadonnées PR. Votre automatisation peut lire cet indicateur et l'utiliser pour déclencher une commande de destruction Terraform.

# AWS Proton terminologie
<a name="terminology"></a>

**Modèle d'environnement**  
Définit l'infrastructure partagée, telle qu'un VPC ou un cluster, utilisée par plusieurs applications ou ressources.

**Ensemble de modèles d'environnement**  
Ensemble de fichiers que vous chargez pour créer et enregistrer un modèle d'environnement AWS Proton. Un ensemble de modèles d'environnement contient les éléments suivants :  

1. Fichier de schéma qui définit l'infrastructure en tant que paramètres d'entrée de code.

1. Fichier d'infrastructure sous forme de code (IaC) qui définit une infrastructure partagée, telle qu'un VPC ou un cluster, utilisée par plusieurs applications ou ressources.

1. Un fichier manifeste qui répertorie le fichier IaC.

**Environnement**  
Infrastructure partagée provisionnée, telle qu'un VPC ou un cluster, utilisée par plusieurs applications ou ressources.

**Modèle de service**  
Définit le type d'infrastructure nécessaire au déploiement et à la maintenance d'une application ou d'un microservice dans un environnement.

**Ensemble de modèles de services**  
Ensemble de fichiers que vous chargez pour créer et enregistrer un modèle de service dans lequel vous souhaitez créer un modèle de service AWS Proton. Un ensemble de modèles de services contient les éléments suivants :  

1. Fichier de schéma qui définit l'infrastructure en tant que paramètres d'entrée de code (IaC).

1. Fichier IaC qui définit l'infrastructure nécessaire au déploiement et à la maintenance d'une application ou d'un microservice dans un environnement.

1. Un fichier manifeste qui répertorie le fichier IaC.

1. Facultatif

   1. Un fichier IaC qui définit l'infrastructure du pipeline de services.

   1. Un fichier manifeste qui répertorie le fichier IaC.

**Service**  
Infrastructure provisionnée nécessaire au déploiement et à la maintenance d'une application ou d'un microservice dans un environnement.

**Instance de service**  
Infrastructure provisionnée qui prend en charge une application ou un microservice dans un environnement.

**Pipeline de services**  
Infrastructure provisionnée qui prend en charge un pipeline.

**Version du modèle**  
Version majeure ou mineure d'un modèle. Pour de plus amples informations, veuillez consulter [Modèles versionnés](ag-template-versions.md).

**Paramètres d’entrée**  
Défini dans un fichier de schéma et utilisé dans un fichier d'infrastructure en tant que code (IaC) afin que le fichier IaC puisse être utilisé de manière répétitive et pour divers cas d'utilisation.

**Fichier de schéma**  
Définit l'infrastructure en tant que paramètres d'entrée du fichier de code.

**Fichier de spécifications**  
Spécifie les valeurs de l'infrastructure sous forme de paramètres d'entrée de fichier de code, tels que définis dans un fichier de schéma.

**Fichier manifeste**  
Répertorie une infrastructure sous forme de fichier de code.