Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Configuration Amazon FSx pour Lustre
<a name="setting-up"></a>

Avant d'utiliser Amazon FSx for Lustre pour la première fois, effectuez les tâches décrites dans [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws) la section. Pour terminer le [didacticiel de mise](getting-started.md) en route, assurez-vous que le compartiment Amazon S3 que vous allez lier à votre système de fichiers possède les autorisations répertoriées dans celui-ci[Ajouter des autorisations pour utiliser les référentiels de données dans Amazon S3](#fsx-adding-permissions-s3).

**Topics**
+ [Inscrivez-vous pour un Compte AWS](#sign-up-for-aws)
+ [Ajouter des autorisations pour utiliser les référentiels de données dans Amazon S3](#fsx-adding-permissions-s3)
+ [Comment FSx for Lustre vérifie l'accès aux compartiments S3 liés](#fsx-lustre-permissions-s3-bucket)
+ [Étape suivante](#setting-up-next-step)

## Inscrivez-vous pour un Compte AWS
<a name="sign-up-for-aws"></a>

Pour commencer AWS, vous avez besoin d'un Compte AWS. Pour plus d'informations sur la création d'un Compte AWS, voir [Getting started with an Compte AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) dans le *Guide de Gestion de compte AWS référence*.

## Ajouter des autorisations pour utiliser les référentiels de données dans Amazon S3
<a name="fsx-adding-permissions-s3"></a>

Amazon FSx for Lustre est profondément intégré à Amazon S3. Grâce à cette intégration, les applications qui accèdent à votre système de fichiers FSx for Lustre peuvent également accéder facilement aux objets stockés dans votre compartiment Amazon S3 associé. Pour de plus amples informations, veuillez consulter [Utilisation de référentiels de données avec Amazon FSx for Lustre](fsx-data-repositories.md).

Pour utiliser les référentiels de données, vous devez d'abord accorder à Amazon FSx for Lustre certaines autorisations IAM dans un rôle associé au compte de votre utilisateur administrateur.

**Pour intégrer une politique intégrée pour un rôle à l'aide de la console**

1. Connectez-vous à la console IAM AWS Management Console et ouvrez-la à [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)l'adresse.

1. Dans le panneau de navigation, choisissez **Rôles**.

1. Dans la liste, sélectionnez le nom du rôle auquel intégrer une stratégie.

1. Sélectionnez l’onglet **Autorisations**.

1. Faites défiler jusqu'en bas de la page et choisissez **Add inline policy (Ajouter une stratégie en ligne)**.
**Note**  
Vous ne pouvez pas intégrer de politique intégrée dans un rôle lié à un service dans IAM. Comme le service lié définit si vous pouvez modifier les autorisations du rôle, vous pourrez peut-être ajouter des politiques depuis la console de service, l'API ou l’interface AWS CLI. Pour consulter la documentation relative aux rôles liés à un service, consultez la section **AWS Services qui fonctionnent avec IAM** et choisissez **Oui** dans la colonne **Service-Linked Rôle** de votre service. 

1. Choisissez **Créer des politiques avec l'éditeur visuel**

1. Ajoutez la déclaration de politique d'autorisation suivante.

------
#### [ JSON ]

****  

   ```
   {
       "Version":"2012-10-17",		 	 	 
       "Statement": {
           "Effect": "Allow",
           "Action": [
               "iam:CreateServiceLinkedRole",
               "iam:AttachRolePolicy",
               "iam:PutRolePolicy"
           ],
           "Resource": "arn:aws:iam::*:role/aws-service-role/s3.data-source.lustre.fsx.amazonaws.com/*"
       }
   }
   ```

------

Une fois que vous avez créé une stratégie en ligne, elle est automatiquement intégrée à votre rôle. Pour plus d’informations sur les rôles liés à un service, consultez [Utilisation de rôles liés à un service pour Amazon FSx](using-service-linked-roles.md).

## Comment FSx for Lustre vérifie l'accès aux compartiments S3 liés
<a name="fsx-lustre-permissions-s3-bucket"></a>

Si le rôle IAM que vous utilisez pour créer le système de fichiers FSx for Lustre ne dispose `iam:AttachRolePolicy` pas des autorisations `iam:PutRolePolicy` et, Amazon FSx vérifie s'il peut mettre à jour votre politique de compartiment S3. Amazon FSx peut mettre à jour votre politique de compartiment si l'`s3:PutBucketPolicy`autorisation est incluse dans votre rôle IAM afin de permettre au système de fichiers Amazon FSx d'importer ou d'exporter des données vers votre compartiment S3. S'il est autorisé à modifier la politique de compartiment, Amazon FSx ajoute les autorisations suivantes à la politique de compartiment :
+ `s3:AbortMultipartUpload`
+ `s3:DeleteObject`
+ `s3:PutObject`
+ `s3:Get*`
+ `s3:List*`
+ `s3:PutBucketNotification`
+ `s3:PutBucketPolicy`
+ `s3:DeleteBucketPolicy`

Si Amazon FSx ne peut pas modifier la politique de compartiment, il vérifie ensuite si la politique de compartiment existante autorise Amazon FSx à accéder au compartiment.

Si toutes ces options échouent, la demande de création du système de fichiers échoue. Le schéma suivant illustre les contrôles effectués par Amazon FSx pour déterminer si un système de fichiers peut accéder au compartiment S3 auquel il sera lié. 

![Progression des contrôles utilisés par Amazon FSx pour déterminer s'il sera autorisé à importer ou à exporter des données vers le compartiment S3 auquel il sera lié.](http://docs.aws.amazon.com/fr_fr/fsx/latest/LustreGuide/images/fsx-lustre-permissons-create-fs-linked-s3.png)


## Étape suivante
<a name="setting-up-next-step"></a>

Pour commencer à utiliserFSx for Lustre, consultez [Commencer à utiliser Amazon FSx pour Lustre](getting-started.md) les instructions pour créer vos ressources Amazon FSx for Lustre.