Utilizzare UpdateAssumeRolePolicy con un o AWS SDK CLI - Esempi di codice dell'AWS SDK

Ci sono altri AWS SDK esempi disponibili nel repository AWS Doc SDK Examples GitHub .

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Utilizzare UpdateAssumeRolePolicy con un o AWS SDK CLI

I seguenti esempi di codice mostrano come utilizzareUpdateAssumeRolePolicy.

CLI
AWS CLI

Per aggiornare la politica di fiducia per un IAM ruolo

Il update-assume-role-policy comando seguente aggiorna la politica di fiducia per il ruolo denominatoTest-Role.

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

Questo comando non produce alcun output.

La politica di fiducia è definita come JSON documento nel file Test-Role-trust-policy.json. (Il nome e l'estensione del file non hanno importanza.) La policy di attendibilità deve specificare un principale.

Per aggiornare la politica delle autorizzazioni per un ruolo, usa il comando. put-role-policy

Per ulteriori informazioni, vedere Creazione di IAM ruoli nella Guida per l'AWS IAMutente.

PowerShell
Strumenti per PowerShell

Esempio 1: Questo esempio aggiorna il IAM ruolo denominato ClientRole con una nuova politica di fiducia, il cui contenuto proviene dal fileClientRolePolicy.json. Si noti che è necessario utilizzare il parametro -Raw switch per elaborare correttamente il contenuto del JSON file.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)