지원 종료 알림: 2026년 10월 7일에 AWS 에 대한 지원이 종료됩니다 AWS Proton. 2026년 10월 7일 이후에는 AWS Proton 콘솔 또는 AWS Proton 리소스에 더 이상 액세스할 수 없습니다. 배포된 인프라는 그대로 유지됩니다. 자세한 내용은 [AWS Proton 서비스 사용 중단 및 마이그레이션 안내서](https://docs.aws.amazon.com/proton/latest/userguide/proton-end-of-support.html)를 참조하세요.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# IAM 역할
<a name="ag-environment-roles"></a>

를 사용하면 소유하고 관리하는 AWS 리소스에 대한 IAM 역할과 AWS KMS 키를 AWS Proton제공할 수 있습니다. 이는 나중에 개발자가 소유하고 관리하는 리소스에 적용되어 사용됩니다. 개발자 팀의 AWS Proton API 액세스를 제어하는 IAM 역할을 생성합니다.

## AWS Proton 서비스 역할
<a name="ag-environment-roles.service-role"></a>

새 환경을 만들 때는 관련 IAM 서비스 역할을 제공합니다. 역할에는 환경 템플릿과 서비스 템플릿 모두에 정의된 모든 프로비저닝된 인프라를 업데이트하는 데 필요한 모든 권한이 포함됩니다. 역할 예는 [AWS Proton 를 사용하여 프로비저닝하기 위한 서비스 역할 CloudFormation](security_iam_service-role-policy-examples.md#proton-svc-role)을 참조하세요. 환경 계정 연결 및 환경 계정을 사용하는 경우 선택한 환경 계정에서 역할을 생성합니다. 자세한 정보는 [한 계정에서 환경을 만들고 다른 계정에서 프로비저닝합니다.](ag-create-env.md#ag-create-env-deploy-other) 및 [환경 계정 연결](ag-env-account-connections.md)를 참조하세요.

이 서비스 역할을 제공하는 방법과 역할을 맡는 사람은 환경의 프로비전 방법에 따라 다릅니다.
+ *AWS관리형 프로비저닝 -* 환경을 생성하는 동안 AWS Proton직접 또는 계정 연결을 통해 간접적으로에 역할을 제공합니다.는 환경 및 서비스 인프라를 프로비저닝하기 위해 관련 계정의 역할을 수 AWS Proton 임합니다.
+ *자체 관리형 프로비저닝* — 풀 리퀘스트 (PR) 가 프로비저닝 작업을 트리거할 때 적절한 자격 증명을 사용하여 적절한 역할을 맡도록 프로비저닝 자동화를 구성하는 것은 사용자의 책임입니다. 역할을 수임하는 GitHub 작업의 예는 * GitHub 작업에 대한 "자 AWS 격 증명 구성" 작업* 설명서의 [역할 수임을](https://github.com/aws-actions/configure-aws-credentials#assuming-a-role) 참조하세요.

프로비저닝 방법에 대한 자세한 내용은 [가 인프라를 AWS Proton 프로비저닝하는 방법](ag-works-prov-methods.md)을 참조하세요.