Modifica della relazione di fiducia per un IAM ruolo esistente

Puoi assegnare i IAM ruoli esistenti a AWS Directory Service utenti e gruppi. Per fare ciò, tuttavia, il ruolo deve avere un rapporto di fiducia con AWS Directory Service. Quando si utilizza AWS Directory Service per creare un ruolo utilizzando la procedura inCreare un nuovo IAM ruolo, questa relazione di fiducia viene impostata automaticamente.

Nota

È necessario stabilire questa relazione di fiducia solo per IAM i ruoli che non sono stati creati da AWS Directory Service.

Per stabilire una relazione di fiducia per un IAM ruolo esistente, AWS Directory Service

Apri la IAM console all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione della IAM console, in Gestione degli accessi, scegli Ruoli.

La console visualizza i ruoli del tuo account.
Seleziona il nome del ruolo che intendi modificare e, nella pagina del ruolo, seleziona la scheda Relazioni di attendibilità .
Seleziona Modifica policy di attendibilità.

In Modifica policy di attendibilità, incolla quanto indicato di seguito, quindi seleziona Aggiorna policy.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

È inoltre possibile aggiornare questo documento di policy utilizzando la AWS CLI. Per ulteriori informazioni, consulta update-trust in Riferimento ai comandi AWS CLI .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un nuovo ruolo

Assegnazione di utenti o gruppi a un ruolo esistente