Utilícelo UpdateAssumeRolePolicy con un o AWS SDK CLI - AWS SDKEjemplos de código

Hay más AWS SDK ejemplos disponibles en el GitHub repositorio de AWS Doc SDK Examples.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Utilícelo UpdateAssumeRolePolicy con un o AWS SDK CLI

En los siguientes ejemplos de código, se muestra cómo utilizar UpdateAssumeRolePolicy.

CLI
AWS CLI

Para actualizar la política de confianza de un IAM rol

El siguiente comando update-assume-role-policy actualiza la política de confianza del rol denominado Test-Role.

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

Este comando no genera ninguna salida.

La política de confianza se define como un JSON documento del archivo test-role-trust-policy.json. (El nombre y la extensión del archivo no son significativos). La política de confianza debe especificar una entidad principal.

Utilice el comando put-role-policy para actualizar la política de permisos de un rol.

Para obtener más información, consulte Creación de funciones en la Guía del usuario. IAM AWS IAM

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo se actualiza el IAM rol nombrado ClientRole con una nueva política de confianza, cuyo contenido proviene del archivoClientRolePolicy.json. Tenga en cuenta que debe utilizar el parámetro -Raw switch para procesar correctamente el contenido del JSON archivo.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

  • Para API obtener más información, consulte UpdateAssumeRolePolicyla referencia de AWS Tools for PowerShell cmdlets.