Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Rôle lié à un service pour Moniteur Internet
<a name="using-service-linked-roles-CWIM"></a>

Internet Monitor utilise un rôle lié à un [service Gestion des identités et des accès AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Un rôle lié à un service est un type unique de rôle IAM qui est lié directement au Moniteur Internet. Le rôle lié au service est prédéfini par Internet Monitor et inclut toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom. 

Le Moniteur Internet définit les autorisations du rôle lié à un service, et sauf définition contraire, seul Moniteur Internet peut assumer le rôle. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous ne pouvez supprimer le rôle qu'après avoir d'abord supprimé ses ressources liées. Cette restriction protège vos ressources de Moniteur Internet, car vous ne pouvez pas involontairement supprimer d'autorisations pour accéder aux ressources.

Pour plus d'informations sur les autres services prenant en charge les rôles liés à un service, consultez les services [AWS opérationnels avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services présentant la mention **Yes** (Oui) dans la colonne **Service-linked roles** (Rôles liés à un service). Choisissez un **Oui** ayant un lien permettant de consulter les détails du rôle pour ce service.

## Autorisations de rôle lié à un service pour Moniteur Internet
<a name="service-linked-role-permissions-CWIM-AWSServiceRoleForInternetMonitor"></a>

Internet Monitor utilise le rôle lié au service nommé. **AWSServiceRoleForInternetMonitor** Ce rôle permet à Internet Monitor d'accéder aux ressources de votre compte, telles que les ressources Amazon Virtual Private Cloud, les CloudFront distributions Amazon, les WorkSpaces annuaires Amazon et les Network Load Balancers, afin que vous puissiez les sélectionner lorsque vous créez un moniteur.

Ce rôle lié à un service utilise la politique gérée `CloudWatchInternetMonitorServiceRolePolicy`. 

Le rôle lié à un service **AWSServiceRoleForInternetMonitor** approuve le fait que le service suivant endosse le rôle :
+ `internetmonitor.amazonaws.com`

Pour voir les autorisations de cette stratégie, consultez [CloudWatchInternetMonitorServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CloudWatchInternetMonitorServiceRolePolicy.html) dans le *AWS Guide de référence des stratégies gérées par*.

## Création d'un rôle lié à un service pour Moniteur Internet
<a name="create-service-linked-role-CWIM"></a>

Vous n'avez pas besoin de créer manuellement le rôle lié à un service pour Moniteur Internet. La première fois que vous créez un moniteur, Internet Monitor le crée **AWSServiceRoleForInternetMonitor**pour vous.

Pour plus d’informations, consultez [Création d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dans le *Guide de l’utilisateur IAM*.

## Modification d'un rôle lié à un service pour Moniteur Internet
<a name="edit-service-linked-role-CWIM"></a>

Après que Moniteur Internet a créé un rôle lié à un service dans votre compte, vous ne pouvez pas modifier le nom du rôle car diverses entités pourraient faire référence au rôle. Vous pouvez modifier la description du rôle en utilisant IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *Guide de l’utilisateur IAM*.

## Suppression d'un rôle lié à un service pour Moniteur Internet
<a name="delete-service-linked-role-CWIM"></a>

Si vous n'avez plus besoin d'utiliser une fonction ou un service qui nécessite un rôle lié à un service, nous vous recommandons de supprimer ce rôle. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Cependant, vous devez nettoyer les ressources du rôle lié à un service avant de pouvoir les supprimer manuellement.

Après avoir retiré vos ressources de vos moniteurs dans Internet Monitor, puis supprimé les moniteurs, vous pouvez supprimer le rôle lié au service. **AWSServiceRoleForInternetMonitor**

**Note**  
Si le service du Moniteur Internet utilise le rôle lorsque vous essayez de le supprimer, la suppression peut échouer. Si cela se produit, attendez quelques minutes puis réessayez.

**Pour supprimer manuellement le rôle lié au service à l’aide d’IAM**

Utilisez la console IAM, le AWS CLI, ou l' AWS API pour supprimer le rôle lié au **AWSServiceRoleForInternetMonitor**service. Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.

## Mises à jour du rôle lié à un service de Moniteur Internet
<a name="security-iam-awsmanpol-updates-cwim"></a>

Pour les mises à **AWSServiceRoleForInternetMonitor**jour de la stratégie AWS gérée pour le rôle lié au service Internet Monitor, voir [CloudWatch mises à jour des politiques AWS gérées](managed-policies-cloudwatch.md#security-iam-awsmanpol-updates). Pour recevoir des alertes automatiques concernant les modifications de politique gérées dans CloudWatch, abonnez-vous au flux RSS sur la page [Historique du CloudWatch document](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/DocumentHistory.html).