IAM : transmettre un rôle IAM à un service AWS spécifique - AWS Identity and Access Management

IAM : transmettre un rôle IAM à un service AWS spécifique

Cet exemple montre comment vous pouvez créer une politique basée sur l'identité qui autorise la transmission de n'importe quelle fonction du service IAM au service Amazon CloudWatch. Cette politique accorde les autorisations nécessaires pour réaliser cette action de manière programmatique à partir de l'API AWS ou de l'AWS CLI. Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).

Un rôle de service est un rôle IAM qui spécifie un service AWS en tant que compte principal pouvant endosser le rôle. Cela permet au service d'endosser le rôle et d'accéder aux ressources dans d'autres services en votre nom. Pour autoriser Amazon CloudWatch à endosser le rôle que vous transmettez, vous devez spécifier le principal de service cloudwatch.amazonaws.com en tant que principal dans la politique de confiance de votre rôle. Le principal de service est défini par le service. Pour connaître le principal de service d'un service, consultez la documentation de ce service. Pour certains services, consultez Services AWS qui fonctionnent avec IAM et recherchez les services qui contiennent Oui dans la colonne Rôle lié à un service. Choisissez un Yes (oui) ayant un lien permettant de consulter les détails du rôle pour ce service. Recherchez amazonaws.com pour afficher le principal de service.

Pour en savoir plus sur la transmission d'un rôle de service à un service, consultez Octroi d'autorisations à un utilisateur pour transférer un rôle à un service AWS.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"} } } ] }