Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Permettre aux utilisateurs et aux groupes de créer et de modifier des rôles
Les principaux IAM (utilisateurs et groupes) qui créent, modifient, et spécifient les rôles pour un cluster, y compris les rôles par défaut, doivent être autorisés à effectuer les actions suivantes. Pour en savoir plus sur chaque action, consultez Actions dans la Référence API IAM.
-
iam:CreateRole -
iam:PutRolePolicy -
iam:CreateInstanceProfile -
iam:AddRoleToInstanceProfile -
iam:ListRoles -
iam:GetPolicy -
iam:GetInstanceProfile -
iam:GetPolicyVersion -
iam:AttachRolePolicy -
iam:PassRole
L'autorisation iam:PassRole permet la création de cluster. Les autorisations restantes autorisent la création des rôles par défaut.
Pour en savoir plus sur l'attribution d'autorisations à un utilisateur, consultez Modification des autorisations d'un utilisateur dans le Guide de l'utilisateur IAM.
