IAM : transmettre un rôle IAM à un service spécifique AWS - AWS Identity and Access Management

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

IAM : transmettre un rôle IAM à un service spécifique AWS

Cet exemple montre comment créer une politique basée sur l'identité qui permet de transmettre n'importe quel rôle de service IAM au service Amazon. CloudWatch Cette politique accorde les autorisations nécessaires pour effectuer cette action par programmation à partir de l' AWS API ou. AWS CLI Pour utiliser cette politique, remplacez le texte de l'espace réservé en italique dans l'exemple de politique par vos propres informations de ressource. Ensuite, suivez les instructions fournies dans create a policy (créer une politique) ou edit a policy (modifier une politique).

Un rôle de service est un rôle IAM qui indique qu'un AWS service est le principal habilité à assumer le rôle. Cela permet au service d'endosser le rôle et d'accéder aux ressources dans d'autres services en votre nom. Pour permettre CloudWatch à Amazon d'assumer le rôle que vous lui transmettez, vous devez spécifier le principal du cloudwatch.amazonaws.com service comme principal dans la politique de confiance de votre rôle. Le principal de service est défini par le service. Pour connaître le principal de service d'un service, consultez la documentation de ce service. Pour certains services, consultez AWS services qui fonctionnent avec IAM et recherchez les services qui contiennent Oui dans la colonne Rôle lié à un service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service. Recherchez amazonaws.com pour afficher le principal de service.

Pour en savoir plus sur la transmission d'un rôle de service à un service, consultez Accorder à un utilisateur l'autorisation de transmettre un rôle à un AWS service.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:PassRole", "Resource": "*", "Condition": { "StringEquals": {"iam:PassedToService": "cloudwatch.amazonaws.com"} } } ] }