Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Utilisation de rôles liés à un service pour AWS Service Catalog
<a name="using-service-linked-roles"></a>

AWS Service Catalog utilise des Gestion des identités et des accès AWS rôles liés à un [service](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role) (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à. AWS Service Catalog Service-linked les rôles sont prédéfinis par AWS Service Catalog et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom. 

Un rôle lié à un service facilite la configuration AWS Service Catalog car vous n'avez pas à ajouter manuellement les autorisations nécessaires. AWS Service Catalog définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul AWS Service Catalog peut assumer ses rôles. Les autorisations définies comprennent la politique de confiance et la politique d’autorisation. De plus, cette politique d’autorisation ne peut pas être attachée à une autre entité IAM.

Vous pouvez supprimer un rôle lié à un service uniquement après la suppression préalable de ses ressources connexes. Cela protège vos AWS Service Catalog ressources car vous ne pouvez pas supprimer par inadvertance l'autorisation d'accès aux ressources.

**Pour plus d'informations sur les autres services qui prennent en charge les rôles liés aux services, consultez la section [AWS Services qui fonctionnent avec IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) et recherchez les services dont la valeur est **Oui dans la Service-linked colonne** des rôles.** Choisissez un **Oui** ayant un lien permettant de consulter les détails du rôle pour ce service.

## Service-linked autorisations de rôle pour `AWSServiceRoleForServiceCatalogSync`
<a name="slr-permissions"></a>

AWS Service Catalog peut utiliser le rôle lié au service nommé **`AWSServiceRoleForServiceCatalogSync`**— Ce rôle lié au service est requis pour utiliser CodeConnections et créer, mettre AWS Service Catalog à jour et décrire les artefacts de AWS Service Catalog provisionnement pour un produit.

Le rôle lié à un service `AWSServiceRoleForServiceCatalogSync` approuve les services suivants pour endosser le rôle :
+ `sync.servicecatalog.amazonaws.com`

La politique d'autorisations de rôle nommée **AWSServiceCatalogSyncServiceRolePolicy** AWS Service Catalog permet d'effectuer les actions suivantes sur les ressources spécifiées :
+ Action : `Connection` sur `CodeConnections`
+ Action : `Create, Update, and Describe` activée `ProvisioningArtifact` pour un AWS Service Catalog produit

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez les [autorisations relatives aux Service-linked rôles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le *guide de l'utilisateur IAM*.

### Création du rôle lié à un service `AWSServiceRoleForServiceCatalogSync`
<a name="create-slr1"></a>

Il n'est pas nécessaire de créer manuellement le rôle `AWSServiceRoleForServiceCatalogSync` lié à un service. AWS Service Catalog crée automatiquement le rôle lié au service pour vous lorsque vous l'établissez CodeConnections dans AWS Management Console, dans ou dans l' AWS CLI API. AWS 

**Important**  
Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. De même, si vous utilisiez le AWS Service Catalog service avant le 18 novembre 2022, date à laquelle il a commencé à prendre en charge les rôles liés au service, vous avez AWS Service Catalog créé le `AWSServiceRoleForServiceCatalogSync` rôle dans votre compte. Pour en savoir plus, consultez [Un nouveau rôle est apparu dans mon compte IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous créez CodeConnections, AWS Service Catalog crée à nouveau le rôle lié au service pour vous. 

Vous pouvez également utiliser la console IAM pour créer un rôle lié à un service avec le cas d'utilisation des produits **synchronisés AWS Service Catalog **. Dans l'API AWS CLI ou dans l' AWS API, créez un rôle lié à un service avec le nom du `sync.servicecatalog.amazonaws.com` service. Pour plus d’informations, consultez [Création d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#create-service-linked-role) dans le *Guide de l’utilisateur IAM*. Si vous supprimez ce rôle lié à un service, vous pouvez utiliser ce même processus pour créer le rôle à nouveau.

## Service-linked autorisations de rôle pour `AWSServiceRoleForServiceCatalogOrgsDataSync`
<a name="slr-permissions2"></a>

AWS Service Catalog peut utiliser le rôle lié au service nommé **`AWSServiceRoleForServiceCatalogOrgsDataSync`**— Ce rôle lié au service est obligatoire pour que les AWS Service Catalog organisations puissent rester synchronisées avec. AWS Organizations

Le rôle lié à un service `AWSServiceRoleForServiceCatalogOrgsDataSync` approuve les services suivants pour endosser le rôle :
+ `orgsdatasync.servicecatalog.amazonaws.com`

Le rôle `AWSServiceRoleForServiceCatalogOrgsDataSync` lié à un service nécessite que vous utilisiez la politique de confiance suivante en plus de la politique `AWSServiceCatalogOrgsDataSyncServiceRolePolicy` [gérée](security-iam-awsmanpol.md#security-iam-awsmanpol-AWSServiceCatalogOrgsDataSyncServiceRolePolicy) :

------
#### [ JSON ]

****  

```
{ 
  "Version":"2012-10-17",		 	 	  
  "Statement": [ 
    { 
      "Effect": "Allow", 
      "Principal": { 
        "Service": "orgsdatasync.servicecatalog.amazonaws.com" 
      }, 
      "Action": "sts:AssumeRole" 
    } 
  ] 
}
```

------

La politique d'autorisations de rôle nommée **AWSServiceCatalogOrgsDataSyncServiceRolePolicy** AWS Service Catalog permet d'effectuer les actions suivantes sur les ressources spécifiées :
+ Action : `DescribeAccount`, `DescribeOrganization` et `ListAWSServiceAccessForOrganization` sur `Organizations accounts`
+ Action : `ListAccounts`, `ListChildren` et `ListParent` sur `Organizations accounts`

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d'informations, consultez les [autorisations relatives aux Service-linked rôles](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#service-linked-role-permissions) dans le *guide de l'utilisateur IAM*.

### Création du rôle lié à un service `AWSServiceRoleForServiceCatalogOrgsDataSync`
<a name="create-slr2"></a>

Il n'est pas nécessaire de créer manuellement le rôle `AWSServiceRoleForServiceCatalogOrgsDataSync` lié à un service. AWS Service Catalog considère que votre action consiste à activer [Partage avec AWS Organizations](catalogs_portfolios_sharing_how-to-share.md#portfolio-sharing-organizations) ou [Partage d'un portefeuille](catalogs_portfolios_sharing_how-to-share.md) AWS Service Catalog à autoriser la création d'un reflex en arrière-plan en votre nom. 

AWS Service Catalog crée automatiquement le rôle lié au service pour vous lorsque vous le AWS Management Console demandez `EnableAWSOrganizationsAccess` ou `CreatePortfolioShare` dans AWS CLI l' AWS API. 

**Important**  
Ce rôle lié à un service peut apparaître dans votre compte si vous avez effectué une action dans un autre service qui utilise les fonctions prises en charge par ce rôle. Pour en savoir plus, consultez [Un nouveau rôle est apparu dans mon compte IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/troubleshoot_roles.html#troubleshoot_roles_new-role-appeared).

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte. Lorsque vous demandez `EnableAWSOrganizationsAccess` ou créez `CreatePortfolioShare` à AWS Service Catalog nouveau le rôle lié au service pour vous. 

## Modification d'un rôle lié à un service pour AWS Service Catalog
<a name="edit-slr"></a>

AWS Service Catalog ne vous permet pas de modifier les rôles `AWSServiceRoleForServiceCatalogSync` ou les rôles `AWSServiceRoleForServiceCatalogOrgsDataSync` liés à un service. Après avoir créé un rôle lié à un service, vous ne pouvez pas changer le nom du rôle, car plusieurs entités peuvent faire référence à ce rôle. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d’informations, consultez [Modification d’un rôle lié à un service](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html#edit-service-linked-role) dans le *Guide de l’utilisateur IAM*.

## Suppression d'un rôle lié à un service pour AWS Service Catalog
<a name="delete-slr"></a>

Vous pouvez utiliser la console IAM, la AWS CLI ou l' AWS API pour supprimer manuellement le `AWSServiceRoleForServiceCatalogSync` ou le `AWSServiceRoleForServiceCatalogOrgsDataSync` SLR. Pour ce faire, vous devez d'abord supprimer manuellement toutes les ressources qui utilisent le rôle lié au service (par exemple, tout AWS Service Catalog produit synchronisé avec un référentiel externe), puis le rôle lié au service peut être supprimé manuellement. 

## Régions prises en charge pour AWS Service Catalog Rôles liés à un service
<a name="slr-regions"></a>

AWS Service Catalog prend en charge l'utilisation de rôles liés au service dans toutes les régions où le service est disponible. Pour plus d’informations, consultez [Régions et points de terminaison AWS](https://docs.aws.amazon.com/general/latest/gr/rande.html).


****  

| Nom de la région | Identité de la région | Support dans AWS Service Catalog | 
| --- | --- | --- | 
| USA Est (Virginie du Nord) | us-east-1 | Oui | 
| USA Est (Ohio) | us-east-2 | Oui | 
| USA Ouest (Californie du Nord) | us-west-1 | Oui | 
| USA Ouest (Oregon) | us-west-2 | Oui | 
| Afrique (Le Cap) | af-south-1 | Oui | 
| Asie-Pacifique (Hong Kong) | ap-east-1 | Oui | 
| Asie-Pacifique (Jakarta) | ap-southeast-3 | Oui | 
| Asie-Pacifique (Mumbai) | ap-south-1 | Oui | 
| Asie-Pacifique (Osaka) | ap-northeast-3 | Oui | 
| Asie-Pacifique (Séoul) | ap-northeast-2 | Oui | 
| Asie-Pacifique (Singapour) | ap-southeast-1 | Oui | 
| Asie-Pacifique (Sydney) | ap-southeast-2 | Oui | 
| Asie-Pacifique (Tokyo) | ap-northeast-1 | Oui | 
| Canada (Centre) | ca-central-1 | Oui | 
| Europe (Francfort) | eu-central-1 | Oui | 
| Europe (Irlande) | eu-west-1 | Oui | 
| Europe (Londres) | eu-west-2 | Oui | 
| Europe (Milan) | eu-south-1 | Oui | 
| Europe (Paris) | eu-west-3 | Oui | 
| Europe (Stockholm) | eu-north-1 | Oui | 
| Moyen-Orient (Bahreïn) | me-south-1 | Oui | 
| Amérique du Sud (São Paulo) | sa-east-1 | Oui | 
| AWS GovCloud (US-East) | us-gov-east-1 | Non | 
| AWS GovCloud (US-West) | us-gov-west-1 | Non |