Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Permettre aux utilisateurs et aux groupes de créer et de modifier des rôles
<a name="emr-iam-roles-create-permissions"></a>

Les principaux IAM (utilisateurs et groupes) qui créent, modifient, et spécifient les rôles pour un cluster, y compris les rôles par défaut, doivent être autorisés à effectuer les actions suivantes. Pour en savoir plus sur chaque action, consultez [Actions](https://docs.aws.amazon.com/IAM/latest/APIReference/API_Operations.html) dans la *Référence API IAM*.
+ `iam:CreateRole`
+ `iam:PutRolePolicy`
+ `iam:CreateInstanceProfile`
+ `iam:AddRoleToInstanceProfile`
+ `iam:ListRoles`
+ `iam:GetPolicy`
+ `iam:GetInstanceProfile`
+ `iam:GetPolicyVersion`
+ `iam:AttachRolePolicy`
+ `iam:PassRole`

L'autorisation `iam:PassRole` permet la création de cluster. Les autorisations restantes autorisent la création des rôles par défaut.

Pour en savoir plus sur l'attribution d'autorisations à un utilisateur, consultez [Modification des autorisations d'un utilisateur](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html) dans le *Guide de l'utilisateur IAM*.