Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

Création d'un nouveau rôle IAM depuis la console

PDF
RSS
Mode de mise au point
Création d'un nouveau rôle IAM depuis la console - Amazon Data Firehose

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Vous pouvez également utiliser la console Firehose pour créer un nouveau rôle en votre nom.

Lorsque Firehose crée un rôle IAM en votre nom, celui-ci inclut automatiquement toutes les politiques d'autorisation et de confiance qui accordent les autorisations requises en fonction de la configuration du flux Firehose.

Par exemple, si vous n'avez pas activé la AWS Lambda fonctionnalité Transform source records with, la console génère l'instruction suivante dans la politique d'autorisation.

{
  "Sid": "lambdaProcessing",
  "Effect": "Allow",
   "Action": [
     "lambda:InvokeFunction",
     "lambda:GetFunctionConfiguration"
   ],
   "Resource": "arn:aws:lambda:us-east-1:<account id>:function:%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%"
}
Note

Vous pouvez ignorer les déclarations de politique qui s'y trouvent%FIREHOSE_POLICY_TEMPLATE_PLACEHOLDER%, car elles n'accordent aucune autorisation sur aucune ressource.

La console de création et de modification des flux de travail Firehose Stream crée également une politique de confiance et l'associe au rôle IAM. La politique de confiance permet à Firehose d'assumer le rôle IAM. Voici un exemple de politique de confiance.

{
    "Version": "2012-10-17",
    "Statement": [{
        "Sid": "firehoseAssume",
        "Effect": "Allow",
        "Principal": {
            "Service": "firehose.amazonaws.com"
        },
        "Action": "sts:AssumeRole"
    }]
}
Important

  • Vous devez éviter d'utiliser le même rôle IAM géré par la console pour plusieurs flux Firehose. Dans le cas contraire, le rôle IAM pourrait devenir trop permissif ou entraîner des erreurs.

  • Pour utiliser différentes déclarations de politique dans une politique d'autorisation à partir d'un rôle IAM géré par la console, vous pouvez créer votre propre rôle IAM et copier les déclarations de politique dans une politique d'autorisation attachée au nouveau rôle. Pour associer le rôle au flux Firehose, sélectionnez l'option Choisir un rôle IAM existant dans l'accès au service.

  • La console gère tout rôle IAM dont l'ARN contient la chaîne service-role. Lorsque vous choisissez l'option de rôle IAM existant, assurez-vous de sélectionner un rôle IAM sans la chaîne service-role dans son ARN afin que la console n'y apporte aucune modification.

  1. Ouvrez la console Firehose à l'adresse. https://console.aws.amazon.com/firehose/

  2. Choisissez Créer un flux Firehose.

  3. Choisissez une source et une destination. Pour de plus amples informations, veuillez consulter Tutoriel : Création d'un stream Firehose depuis la console.

  4. Choisissez les paramètres de destination. Pour de plus amples informations, veuillez consulter Configuration des paramètres de destination.

  5. Sous Paramètres avancés, pour Accès au service, choisissez Créer ou mettre à jour le rôle IAM.

    Note

    Il s'agit d'une option par défaut. Pour utiliser un rôle existant, sélectionnez l'option Choisir un rôle IAM existant. La console Firehose n'apportera aucune modification à votre propre rôle.

  6. Choisissez Créer un flux Firehose.

  1. Ouvrez la console Firehose à l'adresse. https://console.aws.amazon.com/firehose/

  2. Choisissez Créer un flux Firehose.

  3. Choisissez une source et une destination. Pour de plus amples informations, veuillez consulter Tutoriel : Création d'un stream Firehose depuis la console.

  4. Choisissez les paramètres de destination. Pour de plus amples informations, veuillez consulter Configuration des paramètres de destination.

  5. Sous Paramètres avancés, pour Accès au service, choisissez Créer ou mettre à jour le rôle IAM.

    Note

    Il s'agit d'une option par défaut. Pour utiliser un rôle existant, sélectionnez l'option Choisir un rôle IAM existant. La console Firehose n'apportera aucune modification à votre propre rôle.

  6. Choisissez Créer un flux Firehose.

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.