Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Rôles liés à un service pour AWS Outposts
<a name="using-service-linked-roles"></a>

AWS Outposts utilise des Gestion des identités et des accès AWS rôles liés à un service (IAM). Un rôle lié à un service est un type de rôle de service directement lié à. AWS Outposts AWS Outposts définit les rôles liés aux services et inclut toutes les autorisations nécessaires pour appeler d'autres AWS services en votre nom.

Un rôle lié à un service rend votre configuration AWS Outposts plus efficace, car vous n'avez pas à ajouter manuellement les autorisations nécessaires. AWS Outposts définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul AWS Outposts peut assumer ses rôles. Les autorisations définies comprennent la politique d’approbation et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable des ressources connexes. Cela protège vos AWS Outposts ressources car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

## Autorisations de rôle liées à un service pour AWS Outposts
<a name="slr-permissions"></a>

AWS Outposts **utilise le rôle lié au service nommé AWSService RoleForOutposts \_. {{OutpostID}}** Ce rôle accorde aux Outposts l'autorisation de gérer les ressources réseau afin d'activer la connectivité privée en votre nom. Ce rôle permet également aux Outposts de créer et de configurer des interfaces réseau, de gérer des groupes de sécurité et d'associer des interfaces aux instances de point de terminaison Service Link. Ces autorisations sont nécessaires pour établir et maintenir la connexion sécurisée et privée entre votre Outpost sur site et les AWS services, afin de garantir le fonctionnement fiable de votre déploiement Outpost.

Le rôle {{OutpostID}} lié au service AWSService RoleForOutposts \_ fait confiance aux services suivants pour assumer le rôle :
+ `outposts.amazonaws.com`

### Politiques relatives aux rôles liés aux services
<a name="slr-policies"></a>

Le rôle {{OutpostID}} lié au service AWSService RoleForOutposts \_ inclut les politiques suivantes :
+ [AWSOutpostsServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSOutpostsServiceRolePolicy.html)
+ AWSOutpostsPrivateConnectivityPolicy\_{{OutpostID}}

#### AWSOutpostsServiceRolePolicy
<a name="slr-policy1"></a>

La `AWSOutpostsServiceRolePolicy` politique permet d'accéder aux AWS ressources gérées par AWS Outposts.

Cette politique permet AWS Outposts d'effectuer les actions suivantes sur les ressources spécifiées :
+ Action : `ec2:DescribeNetworkInterfaces` sur toutes les AWS ressources
+ Action : `ec2:DescribeSecurityGroups` sur toutes les AWS ressources
+ Action : `ec2:DescribeSubnets` sur toutes les AWS ressources
+ Action : `ec2:DescribeVpcEndpoints` sur toutes les AWS ressources
+ Action : `ec2:CreateNetworkInterface` sur les AWS ressources suivantes :

  ```
  "arn:*:ec2:*:*:vpc/*",
  "arn:*:ec2:*:*:subnet/*",
  "arn:*:ec2:*:*:security-group/*"
  ```
+ Action : `ec2:CreateNetworkInterface` sur la AWS ressource `"arn:*:ec2:*:*:network-interface/*"` qui répond à la condition suivante :

  ```
  "ForAnyValue:StringEquals" : { "aws:TagKeys": [ "outposts:private-connectivity-{{resourceId}}" ] }
  ```
+ Action : `ec2:CreateSecurityGroup` sur les AWS ressources suivantes :

  ```
  "arn:*:ec2:*:*:vpc/*"
  ```
+ Action : `ec2:CreateSecurityGroup` sur la AWS ressource `"arn:*:ec2:*:*:security-group/*"` qui répond à la condition suivante :

  ```
  "ForAnyValue:StringEquals": { "aws:TagKeys": [ "outposts:private-connectivity-{{resourceId}}" ] }
  ```

#### AWSOutpostsPrivateConnectivityPolicy\_OutpostID
<a name="slr-policy2"></a>

La `AWSOutpostsPrivateConnectivityPolicy_{{OutpostID}}` politique permet AWS Outposts d'effectuer les actions suivantes sur les ressources spécifiées :
+ Action : `ec2:AuthorizeSecurityGroupIngress` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```
+ Action : `ec2:AuthorizeSecurityGroupEgress` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```
+ Action : `ec2:CreateNetworkInterfacePermission` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```
+ Action : `ec2:CreateTags` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "aws:RequestTag/outposts:private-connectivity-{{resourceId}}" : "{{{{OutpostId}}}}*"}},
  "StringEquals": {"ec2:CreateAction" : ["CreateSecurityGroup", "CreateNetworkInterface"]}
  ```
+ Action : `ec2:RevokeSecurityGroupIngress` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```
+ Action : `ec2:RevokeSecurityGroupEgress` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```
+ Action : `ec2:DeleteNetworkInterface` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```
+ Action : `ec2:DeleteSecurityGroup` sur toutes les AWS ressources répondant à la condition suivante :

  ```
  { "StringLike" : { "ec2:ResourceTag/outposts:private-connectivity-{{resourceId}}" : "{{OutpostID}}" }} and { "StringEquals" : { "ec2:Vpc" : "{{vpcArn}}" }}
  ```

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez [Autorisations de rôles liés à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html#service-linked-role-permissions) dans le *Guide de l’utilisateur IAM*.

## Créez un rôle lié à un service pour AWS Outposts
<a name="create-slr"></a>

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous configurez la connectivité privée pour votre Outpost dans le AWS Management Console, AWS Outposts crée le rôle lié au service pour vous.

Pour de plus amples informations, veuillez consulter [Options de connectivité privée Service Link](private-connectivity.md).

## Modifier un rôle lié à un service pour AWS Outposts
<a name="edit-slr"></a>

AWS Outposts ne vous permet pas de modifier le rôle {{OutpostID}} lié au service AWSService RoleForOutposts \_. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, voir [Mettre à jour un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html) dans le Guide de l'utilisateur *IAM*.

## Supprimer un rôle lié à un service pour AWS Outposts
<a name="delete-slr"></a>

Si vous n’avez plus besoin d’utiliser une fonctionnalité ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous évitez d'avoir une entité inutilisée non surveillée ou non gérée activement. Cependant, vous devez nettoyer les ressources de votre rôle lié à un service avant de pouvoir les supprimer manuellement.

Si le AWS Outposts service utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Vous devez supprimer votre Outpost avant de pouvoir supprimer le rôle lié au {{OutpostID}} service AWSService RoleForOutposts \_.

Avant de commencer, assurez-vous que votre Outpost n'est pas partagé à l'aide de AWS Resource Access Manager (AWS RAM). Pour plus d'informations, voir Annulation [du partage d'une ressource Outpost partagée](https://docs.aws.amazon.com/outposts/latest/network-userguide/sharing-outposts.html#sharing-unshare).

**Pour supprimer AWS Outposts les ressources utilisées par le AWSService RoleForOutposts \_ {{OutpostID}}**  
Contactez le Support aux AWS entreprises pour supprimer votre Outpost.

**Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM**  


Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) dans le *Guide de l’utilisateur IAM*.

## Régions prises en charge pour les rôles AWS Outposts liés à un service
<a name="slr-regions"></a>

AWS Outposts prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d'informations, consultez les FAQs racks pour [Outposts](https://aws.amazon.com/outposts/rack/faqs/).