

# Creación de un rol de IAM que permita a Amazon Aurora acceder a los servicios de AWS
<a name="AuroraMySQL.Integrating.Authorizing.IAM.CreateRole"></a>

Una vez creada una política de IAM para permitir a Aurora el acceso a recursos de AWS debe crear un rol de IAM y asociarle la política de IAM.

Para crear un rol de IAM que permita al clúster de Amazon RDS comunicarse con otros servicios de AWS en su nombre, siga estos pasos.<a name="Create.IAMRole.AWSServices"></a>

**Crear un rol de IAM que permita a Amazon RDS el acceso a los servicios de AWS**

1. Abra la [consola de IAM](https://console.aws.amazon.com/iam/home?#home).

1. Seleccione **Roles** en el panel de navegación.

1. Elija **Create role**.

1. En **Servicio de AWS**, elija **RDS**.

1. En **Select your use case (Seleccionar su caso de uso)**, elija **RDS: Add Role to Database (RDS: Añadir rol a base de datos)**.

1. Elija **Siguiente**.

1. En la página **Permissions policies** (Políticas de permisos), introduzca el nombre de su política en el campo **Search** (Buscar).

1. Cuando aparezca en la lista, seleccione la política que ha definido anteriormente siguiendo las instrucciones de alguna de las siguientes secciones:
   + [Creación de una política de IAM para acceder a los recursos de Amazon S3](AuroraMySQL.Integrating.Authorizing.IAM.S3CreatePolicy.md)
   + [Creación de una política de IAM para acceder a los recursos de AWS Lambda](AuroraMySQL.Integrating.Authorizing.IAM.LambdaCreatePolicy.md)
   + [Creación de una política de IAM para acceder a los recursos de CloudWatch Logs](AuroraMySQL.Integrating.Authorizing.IAM.CWCreatePolicy.md)
   + [Creación de una política de IAM para acceder a los recursos de AWS KMS](AuroraMySQL.Integrating.Authorizing.IAM.KMSCreatePolicy.md)

1. Elija **Siguiente**.

1. En **Role Name (Nombre del rol)**, escriba un nombre para el rol de IAM, por ejemplo, `RDSLoadFromS3`. También puede añadir una descripción opcional en **Description (Descripción)**.

1. Elija **Create Role (Crear rol)**.

1. Realice los pasos que se indican en [Asociación de un rol de IAM con un clúster de base de datos Amazon Aurora MySQL](AuroraMySQL.Integrating.Authorizing.IAM.AddRoleToDBCluster.md).