Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Service-linked rôles pour Application Auto Scaling
Application Auto Scaling utilise des [rôles liés aux services](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html#id_roles_terms-and-concepts) pour obtenir les autorisations dont elle a besoin pour appeler d'autres AWS services en votre nom. Un rôle lié à un service est un type unique de rôle Gestion des identités et des accès AWS (IAM) directement lié à un service. AWS Service-linked les rôles constituent un moyen sécurisé de déléguer des autorisations aux AWS services, car seul le service lié peut assumer un rôle lié au service.
Pour les services qui s’intègrent à Application Auto Scaling, Application Auto Scaling crée des rôles liés à un service pour vous. Il y a un rôle lié à un service pour chaque service. Chaque rôle lié à un service approuve le principal du service précisé afin d’endosser ce rôle. Pour de plus amples informations, veuillez consulter [Service-linked référence ARN du rôle](#specify-service-linked-role).
Application Auto Scaling inclut toutes les autorisations nécessaires pour chaque rôle lié à un service. Ces autorisations gérées sont créées et gérées par Application Auto Scaling, et elles définissent les actions autorisées pour chaque type de ressource. Pour plus d’informations sur les autorisations accordées par chaque rôle, consultez [AWS politiques gérées pour Application Auto Scaling](security-iam-awsmanpol.md).
**Topics**
+ [Autorisations requises pour créer un rôle lié à un service](#create-service-linked-role-permissions)
+ [Création de rôles liés à un service (Automatique)](#create-service-linked-role-automatic)
+ [Création de rôles liés à un service (Manuel)](#create-service-linked-role-manual)
+ [Modification des rôles liés à un service](#edit-service-linked-role)
+ [Suppression des rôles liés à un service](#delete-service-linked-role)
+ [Régions prises en charge pour les rôles liés à un service pour Application Auto Scaling](#slr-regions)
+ [Service-linked référence ARN du rôle](#specify-service-linked-role)
## Autorisations requises pour créer un rôle lié à un service
Application Auto Scaling a besoin d'autorisations pour créer un rôle lié à un service la première fois qu'un de vos utilisateurs Compte AWS appelle `RegisterScalableTarget` pour un service donné. Application Auto Scaling crée un rôle lié à un service pour le service cible dans votre compte, si ce rôle n’existe pas déjà. Le rôle lié à un service accorde des autorisations à Application Auto Scaling, afin qu’il puisse appeler le service cible en votre nom.
Pour que la création automatique de rôle réussisse, les utilisateurs doivent avoir l’autorisation pour l’action `iam:CreateServiceLinkedRole`.
```
"Action": "iam:CreateServiceLinkedRole"
```
La stratégie basée sur l’identité suivante accorde l’autorisation de créer un rôle lié à un service pour le parc d’instances Spot. Vous pouvez spécifier le rôle lié à un service dans le champ `Resource` de la stratégie en tant qu’ARN et le principal du service pour votre rôle lié à un service en tant que condition, comme illustré. Pour connaître l’ARN pour chaque service, consultez [Service-linked référence ARN du rôle](#specify-service-linked-role).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/{{ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling_EC2SpotFleetRequest}}",
"Condition": {
"StringLike": {
"iam:AWSServiceName":"{{ec2.application-autoscaling.amazonaws.com}}"
}
}
}
]
}
```
------
**Note**
La clé de condition IAM `iam:AWSServiceName` précise le principal du service auquel le rôle est attaché, qui est indiqué dans cet exemple de stratégie comme `{{ec2.application-autoscaling}}.amazonaws.com`. N’essayez pas de deviner le principal du service. Pour afficher le principal d’un service, consultez [Services AWS que vous pouvez utiliser avec Application Auto Scaling](integrated-services-list.md).
## Création de rôles liés à un service (Automatique)
Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Application Auto Scaling crée pour vous le rôle lié à un service approprié lorsque vous appelez `RegisterScalableTarget`. Par exemple, si vous définissez la fonction de mise à l’échelle automatique pour un Amazon ECS service, Application Auto Scaling crée le rôle `AWSServiceRoleForApplicationAutoScaling_ECSService`.
## Création de rôles liés à un service (Manuel)
Pour créer le rôle lié à un service, vous pouvez utiliser la console IAM ou l'API AWS CLI IAM. Pour plus d'informations, consultez la section [Créer un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create-service-linked-role.html) dans le guide de l'utilisateur *IAM*.
**Pour créer un rôle lié à un service (AWS CLI)**
Utilisez la commande [create-service-linked-role suivante pour créer le rôle lié](https://docs.aws.amazon.com/cli/latest/reference/iam/create-service-linked-role.html) au service Application Auto Scaling. Dans la demande, précisez le nom de service « prefix ».
Pour trouver le préfixe du nom de service, reportez-vous aux informations sur le principal du service pour le rôle lié au service pour chaque service dans la section [Services AWS que vous pouvez utiliser avec Application Auto Scaling](integrated-services-list.md). Le nom du service et le principal du service partagent le même préfixe. Par exemple, pour créer le rôle AWS Lambda lié à un service, utilisez. `lambda.application-autoscaling.amazonaws.com`
```
aws iam create-service-linked-role --aws-service-name {{prefix}}.application-autoscaling.amazonaws.com
```
## Modification des rôles liés à un service
Avec les rôles liés à un service créés par Application Auto Scaling, vous ne pouvez modifier que leurs descriptions. Pour plus d’informations, consultez la section [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_update-service-linked-role.html#edit-service-linked-role-iam-console) dans le *Guide de l’utilisateur IAM*.
## Suppression des rôles liés à un service
Si vous n’utilisez plus Application Auto Scaling avec un service pris en charge, nous vous recommandons de supprimer le rôle lié à un service correspondant.
Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable des ressources AWS connexes. Cela vous évite de révoquer involontairement les autorisations Application Auto Scaling sur vos ressources. Pour plus d’informations, consultez la [documentation](https://docs.aws.amazon.com/) de la ressource scalable. Par exemple, pour supprimer un service Amazon ECS, consultez [Supprimer un service Amazon ECS](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/delete-service-v2.html) dans le manuel *Amazon Elastic Container Service Developer Guide*.
Vous pouvez utiliser IAM pour supprimer le rôle lié à un service. Pour plus d’informations, consultez la section [Suppression d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_manage_delete.html#id_roles_manage_delete_slr) dans le *Guide de l’utilisateur IAM*.
Une fois que vous avez supprimé un rôle lié à un service, Application Auto Scaling recrée le rôle lorsque vous appelez `RegisterScalableTarget`.
## Régions prises en charge pour les rôles liés à un service pour Application Auto Scaling
Application Auto Scaling prend en charge l'utilisation de rôles liés à un service dans toutes les AWS régions où le service est disponible.
## Service-linked référence ARN du rôle
Le tableau suivant répertorie l'Amazon Resource Name (ARN) du rôle lié à un service pour chaque Service AWS rôle compatible avec Application Auto Scaling.
****
| Service | ARN |
| --- | --- |
| AppStream 2,0 | arn:aws:iam::{{012345678910}}:role/aws-service-role/appstream.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_AppStreamFleet |
| Aurora | arn:aws:iam::{{012345678910}}:role/aws-service-role/rds.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_RDSCluster |
| Comprehend | arn:aws:iam::{{012345678910}}:role/aws-service-role/comprehend.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_ComprehendEndpoint |
| DynamoDB | arn:aws:iam::{{012345678910}}:role/aws-service-role/dynamodb.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_DynamoDBTable |
| ECS | arn:aws:iam::{{012345678910}}:role/aws-service-role/ecs.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_ECSService |
| ElastiCache | arn:aws:iam::{{012345678910}}:role/aws-service-role/elasticache.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_ElastiCacheRG |
| Keyspaces | arn:aws:iam::{{012345678910}}:role/aws-service-role/cassandra.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_CassandraTable |
| Lambda | arn:aws:iam::{{012345678910}}:role/aws-service-role/lambda.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_LambdaConcurrency |
| MSK | arn:aws:iam::{{012345678910}}:role/aws-service-role/kafka.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_KafkaCluster |
| Neptune | arn:aws:iam::{{012345678910}}:role/aws-service-role/neptune.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_NeptuneCluster |
| SageMaker IA | arn:aws:iam::{{012345678910}}:role/aws-service-role/sagemaker.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_SageMakerEndpoint |
| Spot Fleets | arn:aws:iam::{{012345678910}}:role/aws-service-role/ec2.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_EC2SpotFleetRequest |
| WorkSpaces | arn:aws:iam::{{012345678910}}:role/aws-service-role/workspaces.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_WorkSpacesPool |
| Ressources personnalisées | arn:aws:iam::{{012345678910}}:role/aws-service-role/custom-resource.application-autoscaling.amazonaws.com/AWSServiceRoleForApplicationAutoScaling\_CustomResource |
**Note**
Vous pouvez spécifier l'ARN d'un rôle lié à un service pour la `RoleARN` propriété d'une ScalableTarget ressource [AWS::ApplicationAutoScaling: :](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-applicationautoscaling-scalabletarget.html) dans vos modèles de CloudFormation pile, même si le rôle lié au service spécifié n'existe pas encore. Application Auto Scaling crée automatiquement le rôle pour vous.