Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Création d’un rôle à l’aide de politiques d’approbation personnalisées
Vous pouvez créer une politique d'approbation personnalisée pour déléguer l'accès et autoriser d'autres personnes à effectuer des actions dans votre Compte AWS. Pour en savoir plus, consultez Création de politiques IAM.
Pour plus d'informations sur la façon d'utiliser les rôles pour déléguer des autorisations, consultez Termes et concepts relatifs aux rôles.
Création d'un rôle IAM à l'aide d'une politique d'approbation personnalisée (console)
Vous pouvez utiliser la AWS Management Console pour créer un rôle qu'un utilisateur IAM peut endosser. Par exemple, supposons que votre organisation dispose de plusieurs Comptes AWS pour isoler un environnement de développement d'un environnement de production. Pour des informations générales sur la création d'un rôle autorisant les utilisateurs du compte de développement à accéder aux ressources du compte de production, consultez Exemple de scénario utilisant des comptes de développement et de production distincts.
Pour créer un rôle à l'aide d'une politique d'approbation personnalisée (console)
Connectez-vous à l'outil AWS Management Console, puis ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/
. -
Dans le panneau de navigation de la console, choisissez Rôles, puis Créer un rôle.
-
Choisissez le type de rôle Custom trust policy (Politique d'approbation personnalisée).
-
Dans la section Custom trust policy (Politique d'approbation personnalisée), saisissez ou collez la politique d'approbation personnalisée pour le rôle. Pour en savoir plus, consultez Création de politiques IAM.
-
Résolvez les avertissements de sécurité, les erreurs ou les avertissements généraux générés durant la validation de la politique, puis choisissez Next (Suivant).
-
(Facultatif) Définissez une limite d'autorisations. Il s’agit d’une fonctionnalité avancée disponible pour les fonctions de service, mais pas pour les rôles liés à un service.
Ouvrez la section Set permissions boundary (Définir une limite d'autorisations) et choisissez Use a permissions boundary to control the maximum role permissions (Utiliser une limite d'autorisations pour contrôler le nombre maximum d'autorisations de rôle). IAM inclut une liste des politiques gérées par AWS et des politiques gérées par le client dans votre compte. Sélectionnez la politique à utiliser comme limite d'autorisations.
-
Choisissez Suivant.
-
Pour Nom du rôle, le degré de la personnalisation du nom du rôle est défini par le service. Si le service définit le nom du rôle, cette option n'est pas modifiable. Dans d'autres cas, le service peut définir un préfixe pour le rôle ou vous permettre de saisir un suffixe facultatif. Certains services vous permettent de spécifier le nom complet de votre rôle.
Si possible, saisissez un nom de rôle ou un suffixe de nom de rôle. Les noms de rôle doivent être uniques dans votre Compte AWS. Ils ne sont pas sensibles à la casse. Par exemple, vous ne pouvez pas créer deux rôles nommés
PRODROLEetprodrole. Vous ne pouvez pas modifier le nom du rôle après sa création, car d'autres ressources AWS pourraient le référencer. -
(Facultatif) Pour Description, saisissez une description pour le nouveau rôle.
-
(Facultatif) Choisissez Modifier dans les sections Étape 1 : sélection d’entités de confiance ou Étape 2 : Ajouter des autorisations pour modifier la politique et les autorisations personnalisées pour le rôle.
-
(Facultatif) Ajoutez des métadonnées au rôle en associant les identifications sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, veuillez consulter Balises pour les ressources AWS Identity and Access Management.
-
Passez en revue les informations du rôle, puis choisissez Créer un rôle.
