Création d'un rôle IAM pour les modèles de création de référentiels

Pour créer un rôle.

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à https://console.aws.amazon.com/iam/l'adresse.

2. Dans le panneau de navigation de la console, choisissez Rôles, puis Créer un rôle.

3. Choisissez le type de rôle de politique de confiance personnalisée.

4. Dans la section Politique de confiance personnalisée, collez la politique de confiance personnalisée répertoriée ci-dessous :

   JSON

   JSON

   {
   "Version":"2012-10-17",
   "Statement": [
       {
           "Effect": "Allow",
           "Principal": {
               "Service": "ecr.amazonaws.com"
           },
           "Action": "sts:AssumeRole"
       }
       ]
   }
   

5. Choisissez Suivant.

6. Sur la page Ajouter des autorisations, cochez la case à côté de la politique personnalisée que vous avez créée précédemment dans la liste des politiques d'autorisations et choisissez Suivant.

7. Dans le champ Role name (Nom de rôle), saisissez un nom pour votre rôle. Les noms de rôles doivent être uniques au sein de votre Compte AWS. Lorsqu'un nom de rôle est utilisé dans une politique ou dans le cadre d'un ARN, il est sensible à la casse. Lorsque le nom d'un rôle apparaît aux clients dans la console, par exemple lors du processus de connexion, il n'est pas sensible à la casse. Différentes entités peuvent référencer le rôle et il n'est donc pas possible de modifier son nom après sa création.

8. (Facultatif) Pour Description, saisissez une description pour le nouveau rôle.

9. Passez en revue les informations du rôle, puis choisissez Créer un rôle.