Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Rôles liés à un service pour App Studio
App Studio utilise des rôles [Gestion des identités et des accès AWS liés à un service (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html). Un rôle lié à un service est un type unique de rôle IAM directement lié à App Studio. Les rôles liés à un service sont prédéfinis par App Studio et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.
Un rôle lié à un service facilite la configuration d'App Studio, car il n'est pas nécessaire d'ajouter manuellement les autorisations nécessaires. App Studio définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul App Studio peut assumer ses rôles. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos ressources App Studio, car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.
**Topics**
+ [Autorisations de rôle liées à un service pour App Studio](#slr-permissions)
+ [Création d'un rôle lié à un service pour App Studio](#create-slr)
+ [Modification d'un rôle lié à un service pour App Studio](#edit-slr)
+ [Supprimer un rôle lié à un service pour App Studio](#delete-slr)
## Autorisations de rôle liées à un service pour App Studio
App Studio utilise le rôle lié au service nommé. `AWSServiceRoleForAppStudio` Il s'agit d'un rôle lié à un service requis pour qu'App Studio puisse gérer les AWS services de manière permanente, afin de maintenir l'expérience de création d'applications.
Le rôle `AWSServiceRoleForAppStudio` lié à un service utilise la politique de confiance suivante, qui ne fait confiance qu'au `appstudio-service.amazonaws.com` service :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "appstudio-service.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Pour les autorisations, le rôle `AWSServiceRoleForAppStudio` lié au service fournit des autorisations aux services suivants :
+ Amazon CloudWatch : pour envoyer des journaux et des statistiques relatifs à l'utilisation d'App Studio.
+ AWS Secrets Manager: pour gérer les informations d'identification des connecteurs dans App Studio, utilisées pour connecter des applications à d'autres services.
+ IAM Identity Center : vers un accès en lecture seule pour gérer l'accès des utilisateurs.
Plus précisément, les autorisations accordées avec `AWSServiceRoleForAppStudio` sont définies par la politique `AppStudioServiceRolePolicy` gérée ci-jointe. Pour plus d'informations sur la politique gérée, y compris les autorisations qu'elle inclut, consultez[AWS politique gérée : AppStudioServiceRolePolicy](security-iam-awsmanpol.md#security-iam-awsmanpol-appstudioservicerolepolicy).
## Création d'un rôle lié à un service pour App Studio
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous créez une instance App Studio, App Studio crée le rôle lié à un service pour vous.
Si vous supprimez ce rôle lié à un service, il est recommandé de créer une instance App Studio afin d'en créer une autre automatiquement pour vous.
Bien que cela ne soit pas nécessaire, vous pouvez également utiliser la console IAM ou créer des rôles liés AWS CLI à un service en créant un rôle lié à un service avec le nom du `appstudio-service.amazonaws.com` service, comme dans l'extrait de politique de confiance présenté précédemment. Pour plus d’informations, consultez [Création d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) dans le *Guide de l’utilisateur IAM*.
## Modification d'un rôle lié à un service pour App Studio
App Studio ne vous permet pas de modifier le rôle `AWSServiceRoleForAppStudio` lié au service. Une fois que vous avez créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence au rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *Guide de l’utilisateur IAM*.
## Supprimer un rôle lié à un service pour App Studio
Il n'est pas nécessaire de supprimer le `AWSServiceRoleForAppStudio` rôle. Lorsque vous supprimez l'instance d'App Studio, App Studio nettoie les ressources et supprime automatiquement le rôle lié au service.
Bien que cela ne soit pas recommandé, vous pouvez utiliser la console IAM ou le AWS CLI pour supprimer le rôle lié au service. Pour ce faire, vous devez d'abord nettoyer les ressources de votre rôle lié à un service, puis le supprimer.
**Note**
Si App Studio utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.
**Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM**
1. Supprimez les applications et les connecteurs de votre instance App Studio.
1. Utilisez la console IAM, l’interface de ligne de commande IAM ou l’API IAM pour supprimer le rôle lié à un service `AWSServiceRoleForAppStudio`. Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#delete-service-linked-role) dans le *Guide de l’utilisateur IAM*.