Création d'un rôle - AWS Directory Service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Création d'un rôle

Si vous devez créer un nouveau rôle IAM à utiliser avec AWS Directory Service, vous devez le créer à l'aide de la console IAM. Une fois le rôle créé, vous devez établir une relation de confiance avec ce rôle avant de pouvoir le voir dans la AWS Directory Service console. Pour plus d’informations, consultez Modification de la relation d'approbation pour un rôle existant.

Note

L'utilisateur exécutant cette tâche doit avoir l'autorisation d'effectuer les opérations IAM suivantes. Pour plus d’informations, consultez Politiques basées sur une identité (politiques IAM).

  • iam : PassRole

  • iam : GetRole

  • iam : CreateRole

  • iam : PutRolePolicy

Pour créer un nouveau rôle dans la console IAM

  1. Dans le panneau de navigation de la console IAM, sélectionnez Roles (Rôles). Pour plus d'informations, veuillez consulter Creating a role (AWS Management Console) (français non garanti) dans le Guide de l'utilisateur IAM.

  2. Sélectionnez Créer un rôle.

  3. Dans Choisir le service qui utilisera ce rôle, choisissez Directory Service, puis Suivant : Autorisations.

  4. Cochez la case à côté de la politique (par exemple, AmazonEC2 FullAccess) que vous souhaitez appliquer aux utilisateurs de votre annuaire, puis choisissez Next.

  5. Si nécessaire, ajoutez une balise au rôle, puis choisissez Suivant.

  6. Fournissez le Nom du rôle et une Description (facultative), puis choisissez Créer un rôle.

Exemple : Création d'un rôle pour activer l'accès à AWS Management Console

La liste suivante fournit un exemple des tâches que vous devez effectuer pour créer un nouveau rôle qui donnera à des utilisateurs spécifiques de l'annuaire l'accès à la console Amazon EC2.

  1. Créez un rôle avec la console IAM à l'aide de la procédure ci-dessus. Lorsque vous êtes invité à saisir une politique, choisissez AmazonEC2 FullAccess.

  2. Suivez les étapes décrites dans Modification de la relation d'approbation pour un rôle existant pour modifier le rôle que vous venez de créer, puis ajoutez les informations de relation d'approbation requises au document de stratégie. Cette étape est nécessaire pour que le rôle soit visible immédiatement après avoir activé l'accès AWS Management Console à l'étape suivante.

  3. Suivez les étapes de Activation de l'accès à AWS Management Console avec les informations d'identification AD pour configurer l'accès général à AWS Management Console.

  4. Suivez les étapes de Attribution d'utilisateurs et de groupes à un rôle existant pour ajouter au nouveau rôle les utilisateurs qui ont besoin d'un accès complet aux ressources EC2.