Étape 2 : créer un rôle

Un rôle IAM est une identité IAM que vous pouvez créer dans votre compte et qui dispose d’autorisations spécifiques. Un rôle IAM est similaire à un utilisateur IAM, car il s’agit d’une identité AWS avec des politiques d’autorisation qui déterminent ce que l’identité peut et ne peut pas faire dans AWS. En revanche, au lieu d’être associé de manière unique à une personne, un rôle est conçu pour être assumé par tout utilisateur qui en a besoin. En outre, un rôle ne dispose pas d’informations d’identification standard à long terme comme un mot de passe ou des clés d’accès associées. Au lieu de cela, lorsque vous adoptez un rôle, il vous fournit des informations d’identification de sécurité temporaires pour votre session de rôle. Créez un rôle qui AWS Elemental MediaPackage assume lors de l'ingestion de contenu source depuis Amazon S3.

Lorsque vous créez le rôle, vous choisissez Amazon Elastic Compute Cloud (Amazon EC2) comme entité de confiance qui peut assumer le rôle MediaPackage car il n'est pas disponible pour la sélection. DansÉtape 3 : Modifier la relation de confiance, vous remplacez l'entité de confiance par MediaPackage.

Pour créer le rôle de service pour l'entité de confiance EC2 (console IAM)

1. Connectez-vous à l'AWS Management Console et ouvrez la console IAM à l'adresse https://console.aws.amazon.com/iam/.

2. Dans le panneau de navigation de la console IAM, choisissez Rôles, puis Créer un rôle.

3. Pour Trusted entity (Entité de confiance), choisissez AWS service.

4. Pour Service ou cas d'utilisation, choisissez l'entité sécurisée EC2, puis choisissez le cas d'utilisation EC2.

5. Choisissez Suivant.

6. Sur la page Joindre des politiques d'autorisation, recherchez et choisissez la politique que vous avez créée dansÉtape 1 : créer une politique. Choisissez ensuite Next : Tags et Next : Review.

7. (Facultatif) Définissez une limite d'autorisations. Il s'agit d'une fonctionnalité avancée disponible pour les fonctions de service, mais pas pour les rôles liés à un service.

   1. Ouvrez la section Définir les limites des autorisations, puis choisissez Utiliser une limite d'autorisations pour contrôler les autorisations maximales des rôles.

      IAM inclut une liste des politiques AWS gérées et gérées par le client dans votre compte.

   2. Sélectionnez la politique à utiliser comme limite d'autorisations.

8. Choisissez Suivant.

9. Entrez un nom de rôle ou un suffixe de nom de rôle pour vous aider à identifier l'objectif du rôle.

   Important

   Lorsque vous nommez un rôle, tenez compte des points suivants :

   • Les noms de rôles doivent être uniques au sein du Compte AWS vôtre et ne peuvent pas être rendus uniques au cas par cas.

     Par exemple, ne créez pas de rôles nommés à la fois PRODROLE etprodrole. Lorsqu'un nom de rôle est utilisé dans une politique ou dans le cadre d'un ARN, il distingue les majuscules et minuscules, mais lorsqu'un nom de rôle apparaît aux clients dans la console, par exemple pendant le processus de connexion, le nom du rôle ne fait pas la distinction entre majuscules et minuscules.

   • Vous ne pouvez pas modifier le nom du rôle une fois qu'il a été créé car d'autres entités peuvent y faire référence.

10. (Facultatif) Dans Description, entrez une description pour le rôle.

11. (Facultatif) Pour modifier les cas d'utilisation et les autorisations du rôle, dans les sections Étape 1 : Sélection des entités de confiance ou Étape 2 : Ajouter des autorisations, choisissez Modifier.

12. (Facultatif) Pour identifier, organiser ou rechercher le rôle, ajoutez des balises sous forme de paires clé-valeur. Pour plus d'informations sur l'utilisation des balises dans IAM, consultez la rubrique Balisage des ressources IAM dans le Guide de l'utilisateur IAM.

13. Passez en revue les informations du rôle, puis choisissez Create role (Créer un rôle).