AWS Le service de modernisation du mainframe (expérience de l'environnement d'exécution géré) n'est plus ouvert aux nouveaux clients. Pour des fonctionnalités similaires au service de modernisation AWS du mainframe (expérience de l'environnement d'exécution géré), explorez le service de modernisation AWS du mainframe (expérience autogérée). Les clients existants peuvent continuer à utiliser le service normalement. Pour plus d'informations, consultez la section [Modification de la disponibilité de la modernisation du AWS mainframe](https://docs.aws.amazon.com/m2/latest/userguide/mainframe-modernization-availability-change.html).
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Créez le Gestion des identités et des accès AWS rôle
Créez une Gestion des identités et des accès AWS politique et un rôle à utiliser par les instances AWS Mainframe Modernization Amazon EC2. La création du rôle via la console IAM créera un profil d'instance associé du même nom. L'attribution de ce profil d'instance aux instances Amazon EC2 permet d'attribuer des licences logicielles Rocket. Pour plus d'informations sur les profils d'instance, consultez [Utilisation d'un rôle IAM pour accorder des autorisations aux applications exécutées sur des instances Amazon EC2](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2.html).
## Créer une politique IAM
Une politique IAM est d'abord créée, puis attachée au rôle.
1. Naviguez vers Gestion des identités et des accès AWS dans le AWS Management Console.
1. Choisissez **Politiques**, puis **Créer une politique**.
![\[Page de politique sans filtre appliqué.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-policy_1.png)
1. Choisissez l’onglet **JSON**.
![\[Onglet JSON sans contenu\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-policy_2.png)
1. Remplacez `us-west-1` le JSON suivant par celui Région AWS où le point de terminaison Amazon S3 a été défini, puis copiez-collez le JSON dans l'éditeur de politiques.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "S3WriteObject",
"Effect": "Allow",
"Action": [
"s3:PutObject"
],
"Resource": [
"arn:aws:s3:::aws-supernova-marketplace-us-west-1-prod/*"
]
},
{
"Sid": "OtherRequiredActions",
"Effect": "Allow",
"Action": [
"sts:GetCallerIdentity",
"ec2:DescribeInstances",
"license-manager:ListReceivedLicenses"
],
"Resource": [
"*"
]
}
]
}
```
------
**Note**
Les actions situées sous le Sid `OtherRequiredActions` ne prennent pas en charge les autorisations au niveau des ressources et doivent être spécifiées `*` dans l'élément ressource.
![\[Onglet JSON avec politique saisie et us-west-1 surligné.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-policy_3.png)
1. Choisissez **Suivant : Balises**.
![\[Tags pour lesquels aucune donnée n'a été saisie.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-policy_4.png)
1. Entrez éventuellement des balises, puis choisissez **Next : Review**.
1. Entrez un nom pour la politique, par exemple « Micro-Focus-Licensing-Policy ». Entrez éventuellement une description, par exemple « Un rôle incluant cette politique doit être attaché à chaque instance AWS Mainframe Modernization Amazon EC2 ».
![\[Politique de révision avec nom et description saisis.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-policy_5.png)
1. Choisissez **Create Policy** (Créer une politique).
## Création du rôle IAM
Après avoir créé une stratégie IAM, vous créez un rôle IAM et vous l'associez à la stratégie.
1. Accédez à IAM dans le. AWS Management Console
1. Choisissez **Rôles**, puis **Créer un rôle**.
![\[Rôles auxquels aucun filtre n'est appliqué.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-role_1.png)
1. Laissez le **type d'entité de confiance** comme **AWS service** et choisissez le cas d'utilisation courant **EC2**.
![\[Sélectionnez une entité de confiance avec AWS service et EC2 sélectionné\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-role_2.png)
1. Choisissez **Suivant**.
1. Entrez « Micro » dans le filtre et appuyez sur Entrée pour appliquer le filtre.
1. Choisissez la politique qui vient d'être créée, par exemple la « Micro-Focus-Licensing-Policy ».
1. Choisissez **Suivant**.
![\[Ajoutez des autorisations avec la politique Micro Focus sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-role_3.png)
1. Entrez le nom du rôle, par exemple « Micro-Focus-Licensing-Role ».
1. Remplacez la description par la vôtre, par exemple « Autorise les instances Amazon EC2 dotées de ce rôle à obtenir des licences Micro Focus ».
![\[Détails du rôle avec nom et description saisis.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-role_4.png)
1. À l'**étape 1 : Sélectionnez les entités de confiance**, examinez le JSON et confirmez qu'il contient les valeurs suivantes :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"sts:AssumeRole"
],
"Principal": {
"Service": [
"ec2.amazonaws.com"
]
}
}
]
}
```
------
**Note**
L'ordre de l'effet, de l'action et du principal n'est pas significatif.
1. Vérifiez que **l'étape 2 : Ajouter des autorisations** indique votre politique de licence.
![\[Étape 2 : Ajoutez des autorisations avec la politique de licence sélectionnée.\]](http://docs.aws.amazon.com/fr_fr/m2/latest/userguide/images/mf-create-iam-role_6.png)
1. Choisissez **Créer un rôle**.
Une fois la demande de liste d'autorisation terminée, passez aux étapes suivantes.