AWS

Créer un rôle sur AWS IAM

Valentin SOLER

07 oct. 2025 — 3 min read

Après avoir Crée des groupes et utilisateurs sur AWS IAM et Gérer la politique de mot de passe sur AWS IAM, il est l'heure de créer des rôle sur IAM !

Un Rôle IAM ? Kesako ?

Un rôle IAM est une identité numérique utilisée pour déléguer des permissions sans avoir à partager de comptes ou de clé d'accès. Contrairement à un utilisateur, un rôle n'appartient à personne : il définit un ensemble précis d'autorisations que des utilisateurs, services ou applications peuvent assumer temporairement pour effectuer des actions spécifiques dans un environnement sécurisé. L'objectif est de renforcer la sécurité et la traçabilité des accès tout en appliquant le principe de moindre privilège.

Pour cela, allez dans "Rôles" sur AWS IAM

Vous allez arriver sur cette page

Cliquez sur "Créer un rôle"

Vous allez arriver sur cette page

Vous avez donc le choix entre :

Service AWS : Le rôle sera attribuable à un service AWS que vous utilisez (exemple : Une instance EC2)
Compte AWS : Cela peut être un compte internet ou externe à votre compte AWS (exemple : Le compte d'un prestataire extérieur)
Identité Web : Cela permet d'attribuer des droits à une personne utilisant un service de connexion externe comme "Se connecter avec Google"
Fédération SAML 2.0 : Permet d'attribuer les rôles aux personnes connectées via un fournisseur d'identité central
Politique d'approbation personnalisée : À vous de tout écrire à la main !

Dans mon cas, je veux créer un rôle pour des instances EC2, je vais donc rester sur "Service AWS"

Je sélectionne donc EC2 dans mon cas d'utilisation, c'est un rôle global et non pour un type d'instance spécifique dont j'ai besoin

Il faut maintenant lui donner les autorisations dont le rôle va avoir besoin, ma machine EC2 aura besoin d'accéder à IAM en read-only.

Nommer votre rôle et écrivez une description simple mais compréhensible.

Par défaut AWS vous écrit la description

C'est maintenant le moment de vérifier que votre rôle est correct !

Ici, on voit bien que les instances EC2 qui auront ce rôle auront l'autorisation IAMReadOnlyAccess

Et voilà ! Votre rôle est créé !

Les groupes de placement sur AWS

Les groupes de placement AWS sont des fonctionnalités permettant de contrôler comment les instances EC2 sont physiquement disposées sur le matériel sous-jacent, afin d'optimiser les performances réseau, la tolérance aux pannes ou l'isolation, selon les besoins de la charge de travail. Type de groupe de placement

Générer et attacher une IP Elastic à votre instance EC2

Nous allons maintenant attribuer une Elastic IP à notre instance EC2. L'utilisation d'une Elastic IP est gratuite tant que cette dernière est liée à une instance EC2. Il faut donc bien penser à la supprimer quand vous n'en avez plus besoin. Sur votre tableau

Les différentes adresses IP chez AWS

Chez AWS, il existe 3 type d'IP: * Les adresses IP privées * Les adresses IP Publiques * Les Elastic IP Nous allons voir chaque type d'IPs. Les IP privées Une adresse IP privée sur AWS est attribuée automatiquement à chaque instance ou ressource lancée dans un VPC (Virtual

Créer une instance EC2 basé sur un snapshot

Nous allons créer une instance EC2 depuis une snapshot précédemment crée (voir Créer une snapshot d'une instance EC2 ). La création d'une instance basé sur un snapshot est similaire à la Création d'une instance EC2 classique, Il n'y a qu'a la

Read more

Les groupes de placement sur AWS

Générer et attacher une IP Elastic à votre instance EC2

Les différentes adresses IP chez AWS

Créer une instance EC2 basé sur un snapshot