

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Créez des groupes administratifs IAM pourAWS CloudHSM
<a name="create-iam-user"></a>

La première étape pour commencer AWS CloudHSM consiste à configurer les autorisations IAM.

Il est [recommandé](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#create-iam-users) de ne pas utiliser votre Utilisateur racine d'un compte AWS pour interagir avecAWS, y comprisAWS CloudHSM. Utilisez plutôt Gestion des identités et des accès AWS (IAM) pour créer un utilisateur IAM, un rôle IAM ou un utilisateur fédéré. Suivez les étapes décrites dans la section [Création d'un utilisateur IAM et d'un groupe d'administrateurs IAM](#create-iam-admin) pour créer un groupe d'administrateurs et y associer la **AdministratorAccess**politique. Ensuite, créez un nouveau groupe d'administrateurs, puis ajoutez l'utilisateur au groupe. Si nécessaire, ajoutez des utilisateurs supplémentaires au groupe. Chaque utilisateur que vous ajoutez hérite de la **AdministratorAccess**politique du groupe. 

Une autre bonne pratique consiste à créer un groupe d'AWS CloudHSMadministrateurs disposant uniquement des autorisations nécessaires pour s'exécuterAWS CloudHSM. Si nécessaire, ajoutez des utilisateurs individuels à ce groupe. Chaque utilisateur hérite des autorisations attachées au groupe plutôt que de l'accès complet à AWS. La [Politiques gérées par le client pourAWS CloudHSM](identity-access-management.md#permissions-for-cloudhsm) section qui suit contient la politique que vous devez associer à votre groupe AWS CloudHSM d'administrateurs. 

AWS CloudHSMdéfinit un [rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) pour votre AWS compte. Le rôle lié au service définit actuellement les autorisations qui permettent à votre compte de consigner AWS CloudHSM les événements. Le rôle peut être créé automatiquement par vous AWS CloudHSM ou manuellement. Vous ne pouvez pas modifier le rôle, mais vous pouvez le supprimer. Pour de plus amples informations, veuillez consulter [Service-linked rôles pourAWS CloudHSM](service-linked-roles.md).

## Création d'un utilisateur IAM et d'un groupe d'administrateurs IAM
<a name="create-iam-admin"></a>

### Inscrivez-vous pour unCompte AWS
<a name="sign-up-for-aws"></a>

Pour commencerAWS, vous avez besoin d'unCompte AWS. Pour plus d'informations sur la création d'unCompte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.

Pour des exemples de politiques AWS CloudHSM que vous pouvez associer à votre groupe d'utilisateurs IAM, voir[Gestion des identités et des accès pourAWS CloudHSM](identity-access-management.md).