Il est nécessaire d'avoir un rôle IAM afin de déléguer des autorisations au service AWS utilisé par votre Job. Dans le cas où ce rôle IAM n'existe pas, définissez-le sur AWS.
Avant de commencer
- Vous possédez les droits et autorisations requis pour créer un nouveau rôle sur AWS.
Procédure
- Connectez-vous à votre compte AWS et naviguez jusqu'à la console AWS.
- Sélectionnez IAM.
- Dans le volet de navigation de la console IAM, sélectionnez Roles puis Create role.
- Sélectionnez AWS service puis, dans la zone Choose the service that will use this role, sélectionnez le service AWS à exécuter avec votre Job. Par exemple, Redshift.
-
Sélectionnez le scénario à utiliser pour ce service. Un scénario, en termes AWS, est défini par le service pour inclure la politique de sécurité requise par celui-ci. En fonction du service et du scénario sélectionnés, les options disponibles varient. Par exemple, avec Redshift, vous pouvez choisir un scénario parmi :
- Redshift (avec une politique pré-définie de rôle lié à un service Amazon Redshift) ;
- Redshift - personnalisable. Dans ce scénario, il vous est demandé de choisir entre une politique de lecture seule ou d'accès complet.
- Dans le champ Role name, saisissez le nom à utiliser pour la création du rôle.
- Sélectionnez Create role.