Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra. # Modification de la relation de confiance pour un rôle IAM existant Vous pouvez attribuer vos rôles IAM existants à vos Directory Service utilisateurs et à vos groupes. Pour ce faire, le rôle doit toutefois entretenir une relation de confiance avec Directory Service. Lorsque vous créez un rôle Directory Service à l'aide de la procédure dans[Création d'un nouveau rôle IAM](create_role.md), cette relation de confiance est automatiquement définie. **Note** Vous n'avez qu'à établir cette relation d'approbation pour les rôles IAM qui ne sont pas créés par Directory Service. **Pour établir une relation de confiance pour un rôle IAM existant pour Directory Service** 1. Ouvrez la console IAM à l’adresse [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. Dans le volet de navigation de la console IAM, sous **Gestion des accès**, choisissez **Rôles**. La console affiche les rôles de votre compte. 1. Choisissez le nom du rôle que vous voulez modifier, puis,une fois dans la page du rôle, sélectionnez **Relations d'approbation**. 1. Choisissez **Modifier la politique d’approbation**. 1. Sous **Modifier la politique d'approbation**, collez les informations suivantes, puis choisissez **Mettre à jour la stratégie**. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ Vous pouvez également mettre à jour ce document de stratégie à l'aide de AWS CLI. Pour plus d'informations, veuillez consulter [update-trust](https://docs.aws.amazon.com/cli/latest/reference/ds/update-trust.html) dans *AWS CLI Command Reference* (français non garanti).