IAMcréation de rôles - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAMcréation de rôles

Pour créer un rôle, vous pouvez utiliser le AWS Management Console AWS CLI, les Outils pour Windows PowerShell ou le IAMAPI.

Si vous utilisez le AWS Management Console, un assistant vous guide tout au long des étapes de création d'un rôle. Les étapes de l'assistant varient légèrement selon que vous créez un rôle pour un AWS service, pour un Compte AWS utilisateur fédéré ou pour un utilisateur fédéré.

Rôles pour les IAM utilisateurs

Créez ce rôle pour déléguer des autorisations au sein de votre Compte AWS ou à des rôles définis dans d'autres rôles Comptes AWS que vous possédez. Un utilisateur d'un compte peut passer à un rôle dans le même compte ou dans un autre compte. Lorsqu'il utilise le rôle, l'utilisateur peut exécuter uniquement les actions et accéder uniquement aux ressources autorisées par le rôle. Leurs autorisations utilisateur d'origine sont suspendues. Lorsque l'utilisateur quitte le rôle, ses autorisations utilisateur d'origine sont restaurées.

Pour de plus amples informations, veuillez consulter Création d'un rôle pour déléguer des autorisations à un IAM utilisateur.

Pour plus d'informations sur la création de rôles pour l'accès entre comptes, consultezCréation d'un rôle à l'aide de politiques de confiance personnalisées .

Rôles des AWS services

Créez ce rôle pour déléguer des autorisations à un service qui peut effectuer des actions en votre nom. Un rôle de service que vous transmettez à un service doit avoir une IAM politique avec les autorisations qui permettent au service d'effectuer des actions associées à ce service. Des autorisations différentes sont requises pour chaque AWS service.

Pour plus d'informations sur la création de rôles de service, consultezCréation d'un rôle pour déléguer des autorisations à un AWS service.

Pour plus d'informations sur la création de rôles liés à un service, consultez. Créer un rôle lié à un service

Rôles de la fédération des identités

Créez ce rôle pour déléguer des autorisations aux utilisateurs qui ont déjà une identité extérieure à AWS. Lorsque vous utilisez un fournisseur d'identité , vous n'avez pas à créer de code de connexion personnalisé ni à gérer vos propres identités utilisateur. Vos utilisateurs externes se connectent via un IdP, et vous pouvez autoriser ces identités externes à utiliser les AWS ressources de votre compte. Les fournisseurs d'identité contribuent à la sécurité de votre AWS compte car vous n'avez pas à distribuer ou à intégrer des informations de sécurité à long terme, telles que des clés d'accès, dans votre application.

Pour de plus amples informations, veuillez consulter Création d'un rôle pour un fournisseur d'identité tiers (fédération).