Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Rôles liés aux services dans les clusters élastiques
[Les clusters élastiques Amazon DocumentDB utilisent des rôles liés à un Gestion des identités et des accès AWS service (IAM).](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) Un rôle lié à un service est un type unique de rôle IAM directement lié aux clusters élastiques Amazon DocumentDB. Les rôles liés aux services sont prédéfinis par les clusters élastiques Amazon DocumentDB et incluent toutes les autorisations requises par le service pour appeler AWS d'autres services en votre nom.
Un rôle lié à un service facilite l'utilisation des clusters élastiques Amazon DocumentDB, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. Les clusters élastiques Amazon DocumentDB définissent les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seuls les clusters élastiques Amazon DocumentDB peuvent assumer ces rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM. Vous pouvez supprimer les rôles uniquement après la suppression préalable de leurs ressources connexes. Cela protège les ressources de vos clusters élastiques Amazon DocumentDB, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, consultez la section [AWS Services qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services marqués d'un **Oui** dans la colonne Rôle lié au **service**. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.
## Autorisations de rôle liées à un service pour les clusters élastiques
Les clusters élastiques Amazon DocumentDB utilisent le rôle lié à un service nommé pour permettre aux clusters élastiques `AWS ServiceRoleForDocDB-Elastic` Amazon DocumentDB d'appeler des AWS services au nom de vos clusters.
Ce rôle lié à un service est associé à une politique appelée `AmazonDocDB-ElasticServiceRolePolicy` qui lui accorde l’autorisation d’opérer dans votre compte. La politique d'autorisation des rôles permet aux clusters élastiques Amazon DocumentDB d'effectuer les actions suivantes sur les ressources spécifiées :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"cloudwatch:PutMetricData"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"cloudwatch:namespace": [
"AWS/DocDB-Elastic"
]
}
}
}
]
}
```
------
**Note**
Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Si le message d'erreur suivant s'affiche : **« Impossible de créer la ressource. Vérifiez que vous détenez l’autorisation de créer un rôle lié au service. Sinon, attendez et réessayez plus tard. »** , assurez-vous que les autorisations suivantes sont activées :
```
{
"Action": "iam:CreateServiceLinkedRole",
"Effect": "Allow",
"Resource": "arn:aws:iam::*:role/aws-service-role/docdb-elastic.amazonaws.com/AWSServiceRoleForDocDB-Elastic",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"docdb-elastic.amazonaws.com"
}
}
}
```
Pour plus d'informations, consultez la section [Autorisations relatives aux rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le guide de l'*utilisateur AWS d'Identity and Access Management*.
### Création d'un rôle lié à un service pour les clusters élastiques Amazon DocumentDB
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez une instance de base de données, les clusters élastiques Amazon DocumentDB créent pour vous le rôle lié au service.
### Modification d'un rôle lié à un service pour les clusters élastiques Amazon DocumentDB
Les clusters élastiques Amazon DocumentDB ne vous permettent pas de modifier le rôle lié à un `AWS ServiceRoleForDocDB-Elastic` service. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez la section [Modification d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le guide de l'*utilisateur AWS d'Identity and Access Management*.
#### Suppression d'un rôle lié à un service pour les clusters élastiques Amazon DocumentDB
Si vous n’avez plus besoin d’utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez supprimer tous les clusters avant de pouvoir supprimer le rôle lié à un service.
##### Nettoyage d’un rôle lié à un service
Avant de pouvoir utiliser IAM pour supprimer un rôle lié à un service, vous devez d’abord vérifier qu’aucune session n’est active pour le rôle et supprimer toutes les ressources utilisées par le rôle.
Pour vérifier si le rôle lié à un service possède une session active dans la console IAM :
1. Connectez-vous à [AWS Management Console](https://console.aws.amazon.com/iam/) et ouvrez la console IAM.
1. Dans le panneau de navigation de la console IAM, sélectionnez **Rôles**. Ensuite, sélectionnez le nom (et non la case à cocher) du rôle `AWS ServiceRoleForDocDB-Elastic`.
1. Sur la page **Summary (Récapitulatif)** du rôle sélectionné, choisissez l'onglet **Access Advisor**.
**Note**
Si vous ne savez pas si Amazon DocumentDB Elastic Clusters utilise le `AWS ServiceRoleForDocDB-Elastic` rôle, vous pouvez essayer de le supprimer. Si le service utilise le rôle, la suppression échoue et vous pouvez voir Régions AWS où le rôle est utilisé. Si le rôle est utilisé, vous devez attendre que la session se termine avant de pouvoir le supprimer. Vous ne pouvez pas révoquer la session d’un rôle lié à un service.
Si vous souhaitez supprimer le `AWS ServiceRoleForDocDB-Elastic` rôle, vous devez d'abord supprimer tous vos clusters.
##### Suppression de tous vos clusters
Pour supprimer un cluster dans la console Amazon DocumentDB :
1. Connectez-vous à la console Amazon DocumentDB [AWS Management Console](https://console.aws.amazon.com/docdb)et ouvrez-la.
1. Dans le panneau de navigation, choisissez **Clusters**.
1. Choisissez le cluster que vous souhaitez supprimer.
1. Pour **Actions**, choisissez **Supprimer**.
1. Si vous êtes invité à **créer un instantané final ?** , choisissez **Oui** ou **Non**.
1. Si vous avez choisi **Oui** à l’étape précédente, dans le champ **Nom de l’instantané final**, saisissez le nom de votre instantané final.
1. Sélectionnez **Delete (Supprimer)**.
**Note**
Vous pouvez utiliser la console IAM, l'interface de ligne de commande IAM ou l'API IAM pour supprimer le rôle lié à un service `AWS ServiceRoleForDocDB-Elastic`. Pour plus d'informations, consultez [la section Suppression d'un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le guide de l'*utilisateur AWS d'Identity and Access Management*.