Edición de la relación de confianza de un IAM rol existente

Puede asignar los IAM roles existentes a sus AWS Directory Service usuarios y grupos. Sin embargo, para ello, el rol debe tener una relación de confianza con AWS Directory Service. Al AWS Directory Service crear un rol mediante el procedimiento indicado enCrear un nuevo IAM rol, esta relación de confianza se establece automáticamente.

nota

Solo necesita establecer esta relación de confianza para IAM los roles que no hayan sido creados por AWS Directory Service.

Para establecer una relación de confianza para un IAM rol existente con AWS Directory Service

Abra la IAM consola en https://console.aws.amazon.com/iam/.
En el panel de navegación de la IAM consola, en Administración de acceso, elija Funciones.

La consola muestra los roles asociados a su cuenta.
Elija el nombre del rol que desea modificar y, una vez que esté en la página que corresponda al rol deseado, seleccione la pestaña Relaciones de confianza.
Elija Editar la política de confianza.

En Documento de política, pegue lo siguiente y, a continuación, seleccione Actualizar política de confianza.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

También puede actualizar este documento de política mediante AWS CLI. Para obtener más información, consulte update-trust en la Referencia de comandos de la AWS CLI .

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un rol nuevo

Asignación de usuarios o grupos a una función existente