Création d’un rôle IAM

Pour créer un rôle, vous pouvez utiliser les AWS Management Console AWS CLI outils pour Windows ou PowerShell l'API IAM.

Si vous utilisez le AWS Management Console, un assistant vous guide tout au long des étapes de création d'un rôle. Les étapes de l'assistant varient légèrement selon que vous créez un rôle pour un AWS service, pour un Compte AWS utilisateur fédéré ou pour un utilisateur fédéré.

Rôles pour les utilisateurs IAM

Créez ce rôle pour déléguer des autorisations au sein de votre Compte AWS ou à des rôles définis dans d'autres rôles Comptes AWS que vous possédez. Un utilisateur d'un compte peut passer à un rôle dans le même compte ou dans un autre compte. Lorsqu'il utilise le rôle, l'utilisateur peut exécuter uniquement les actions et accéder uniquement aux ressources autorisées par le rôle. Leurs autorisations utilisateur d'origine sont suspendues. Lorsque l'utilisateur quitte le rôle, ses autorisations utilisateur d'origine sont restaurées.

Pour de plus amples informations, veuillez consulter Création d'un rôle pour accorder des autorisations à un utilisateur IAM.

Pour de plus amples informations sur la création de rôles avec un accès intercompte, consultez Création d’un rôle à l’aide de politiques d’approbation personnalisées .

Rôles des AWS services

Créez ce rôle pour déléguer des autorisations à un service qui peut effectuer des actions en votre nom. Un rôle de service que vous transmettez à un service doit avoir une politique IAM avec les autorisations qui permettent au service d’effectuer les actions associées à ce service. Différentes autorisations sont requises pour chaque service AWS .

Pour plus d’informations sur la création de rôles de service, consultez Création d’un rôle pour la délégation d’autorisations à un service AWS.

Pour plus d’informations sur la création de rôles liés à un service, consultez Créer un rôle lié à un service.

Rôles pour la fédération d’identité

Créez ce rôle pour déléguer des autorisations aux utilisateurs qui ont déjà des identités en dehors d’ AWS. Lorsque vous utilisez un fournisseur d'identité , vous n'avez pas à créer de code de connexion personnalisé ni à gérer vos propres identités utilisateur. Vos utilisateurs externes se connectent via un IdP, et vous pouvez autoriser ces identités externes à utiliser les AWS ressources de votre compte. Les fournisseurs d'identité contribuent à la sécurité de votre AWS compte car vous n'avez pas à distribuer ou à intégrer des informations de sécurité à long terme, telles que des clés d'accès, dans votre application.

Pour de plus amples informations, veuillez consulter Création d’un rôle pour un fournisseur d’identité tiers (fédération).

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès par le biais de la fédération d’identité

Création d’un rôle pour un utilisateur IAM