Création d’un rôle IAM

Pour créer un rôle, vous pouvez utiliser la AWS Management Console, la AWS CLI, Tools for Windows PowerShell ou l'API IAM.

Si vous utilisez l'AWS Management Console, un assistant vous décrit la marche à suivre pour créer un rôle. L’assistant a des étapes légèrement différentes selon que vous créez un rôle pour un service AWS, pour un Compte AWS ou pour un principal fédéré SAML ou OIDC.

Rôles pour les utilisateurs IAM

Créez ce rôle pour déléguer des autorisations au sein de votre Compte AWS ou à des rôles définis dans d’autres Comptes AWS vous appartenant. Un utilisateur d'un compte peut passer à un rôle dans le même compte ou dans un autre compte. Lorsqu'il utilise le rôle, l'utilisateur peut exécuter uniquement les actions et accéder uniquement aux ressources autorisées par le rôle. Leurs autorisations utilisateur d'origine sont suspendues. Lorsque l'utilisateur quitte le rôle, ses autorisations utilisateur d'origine sont restaurées.

Pour de plus amples informations, consultez Créer un rôle pour attribuer des autorisations à un utilisateur IAM.

Pour de plus amples informations sur la création de rôles avec un accès intercompte, consultez Création d’un rôle à l’aide de politiques d’approbation personnalisées .

Rôles pour les services AWS

Créez ce rôle pour déléguer des autorisations à un service qui peut effectuer des actions en votre nom. Un rôle de service que vous transmettez à un service doit avoir une politique IAM avec les autorisations qui permettent au service d’effectuer les actions associées à ce service. Différentes autorisations sont requises pour chaque service AWS.

Pour plus d’informations sur la création de rôles de service, consultez Création d’un rôle pour la délégation d’autorisations à un service AWS.

Pour plus d’informations sur la création de rôles liés à un service, consultez Créer un rôle lié à un service.

Rôles pour la fédération d’identité

Créez ce rôle pour déléguer des autorisations aux utilisateurs qui ont déjà des identités en dehors d’AWS. Lorsque vous utilisez un fournisseur d'identité , vous n'avez pas à créer de code de connexion personnalisé ni à gérer vos propres identités utilisateur. Vos utilisateurs externes se connectent par l'intermédiaire d'un IdP et vous pouvez accorder à ces identités externes des autorisations leur permettant d'utiliser les ressources AWS de votre compte. Les fournisseurs d’identité vous permettent de mieux sécuriser votre compte AWS, car vous n’avez pas à distribuer ou intégrer d’informations d’identification de sécurité à long terme comme des clés d’accès dans votre application.

Pour de plus amples informations, consultez Créer un rôle pour un fournisseur d’identité tiers .

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Accès par le biais de la fédération d’identité

Création d’un rôle pour un utilisateur IAM