View a markdown version of this page

Service-linked rôle pour le point de terminaison EC2 Instance Connect - Amazon Elastic Compute Cloud
Service-linked autorisations de rôleCréer un rôle lié à un serviceModification d’un rôle lié à un serviceSupprimer un rôle lié à un service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Service-linked rôle pour le point de terminaison EC2 Instance Connect

Amazon EC2 utilise des rôles liés à un Gestion des identités et des accès AWS service (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à Amazon EC2. Service-linked les rôles sont prédéfinis par Amazon EC2 et incluent toutes les autorisations dont Amazon EC2 a besoin pour appeler Services AWS d'autres personnes en votre nom. Pour plus d'informations, consultez la section sur Service-linkedles rôles dans le guide de l'utilisateur IAM.

Service-linked autorisations de rôle pour le point de terminaison EC2 Instance Connect

Amazon EC2 permet de créer et AWSServiceRoleForEC2InstanceConnectde gérer les interfaces réseau de votre compte requises par le point de terminaison EC2 Instance Connect.

Le rôle lié à un service AWSServiceRoleForEC2InstanceConnect approuve le fait que le service suivant endosse le rôle :

  • ec2-instance-connect.amazonaws.com

Le rôle AWSServiceRoleForEC2InstanceConnectlié à un service utilise la politique gérée suivante :

  • Ec2InstanceConnectEndpoint

Pour consulter les autorisations associées à la politique gérée, reportez-vous Ec2InstanceConnectEndpointà la référence des politiques AWS gérées.

Créer un rôle lié à un service pour le point de terminaison EC2 Instance Connect

Vous n'avez pas besoin de créer manuellement ce rôle lié à un service. Lorsque vous créez un point de terminaison EC2 Instance Connect, Amazon EC2 crée le rôle lié au service pour vous.

Modifier un rôle lié à un service pour le point de terminaison EC2 Instance Connect

Le point de terminaison EC2 Instance Connect ne vous permet pas de modifier le rôle lié au AWSServiceRoleForEC2InstanceConnectservice.

Supprimer un rôle lié à un service pour le point de terminaison EC2 Instance Connect

Si vous n'avez plus besoin d'utiliser le point de terminaison EC2 Instance Connect, nous vous recommandons de supprimer le rôle lié au AWSServiceRoleForEC2InstanceConnectservice.

Vous devez supprimer toutes les ressources du point de terminaison EC2 Instance Connect avant de pouvoir supprimer le rôle lié au service.

Pour supprimer le rôle lié à un service, consultez la section Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez les autorisations relatives aux Service-linked rôles dans le guide de l'utilisateur IAM.