Création d'un nouveau IAM rôle - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un nouveau IAM rôle

Si vous devez créer un nouveau IAM rôle à utiliser avec AWS Directory Service, vous devez le créer à l'aide de la IAM console. Une fois le rôle créé, vous devez établir une relation de confiance avec ce rôle avant de pouvoir le voir dans la AWS Directory Service console. Pour de plus amples informations, veuillez consulter Modification de la relation de confiance pour un IAM rôle existant.

Note

L'utilisateur effectuant cette tâche doit être autorisé à effectuer les IAM actions suivantes. Pour de plus amples informations, veuillez consulter Politiques basées sur une identité (politiques IAM).

  • iam : PassRole

  • iam : GetRole

  • iam : CreateRole

  • iam : PutRolePolicy

Pour créer un nouveau rôle dans la IAM console

  1. Dans le volet de navigation de la IAM console, sélectionnez Rôles. Pour plus d'informations, consultez la section Création d'un rôle (AWS Management Console) dans le guide de IAM l'utilisateur.

  2. Sélectionnez Créer un rôle.

  3. Dans Choisir le service qui utilisera ce rôle, choisissez Directory Service, puis Suivant : Autorisations.

  4. Cochez la case à côté de la politique (par exemple, Amazon EC2FullAccess) que vous souhaitez appliquer aux utilisateurs de votre annuaire, puis choisissez Next.

  5. Si nécessaire, ajoutez une balise au rôle, puis choisissez Suivant.

  6. Fournissez le Nom du rôle et une Description (facultative), puis choisissez Créer un rôle.

Exemple : Création d'un rôle pour activer l'accès à AWS Management Console

La liste de contrôle suivante fournit un exemple des tâches que vous devez effectuer pour créer un nouveau IAM rôle qui permettra à des utilisateurs spécifiques de AWS Managed Microsoft AD d'accéder à la EC2 console Amazon.

  1. Créez un rôle avec la IAM console en suivant la procédure ci-dessus. Lorsque vous êtes invité à saisir une politique, choisissez Amazon EC2FullAccess.

  2. Suivez les étapes décrites dans Modification de la relation de confiance pour un IAM rôle existant pour modifier le rôle que vous venez de créer, puis ajoutez les informations de relation d'approbation requises au document de stratégie. Cette étape est nécessaire pour que le rôle soit visible immédiatement après avoir activé l'accès AWS Management Console à l'étape suivante.

  3. Suivez les étapes de Activation de AWS Management Console l'accès avec les informations d'identification Microsoft AD AWS gérées pour configurer l'accès général à AWS Management Console.

  4. Suivez les étapes ci-dessous Affectation d'utilisateurs ou de groupes à un rôle existant IAM pour ajouter au nouveau rôle les utilisateurs qui ont besoin d'un accès complet aux EC2 ressources.