翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
既存の IAM ロールの信頼関係を編集する
AWS Directory Service のユーザーとグループに、既存の IAM ロールを割り当てることができます。これを行うロールには、AWS Directory Service との信頼関係が必要です。新しい IAM ロールの作成 の手順に従い AWS Directory Service を使用してロールを作成する場合は、この信頼関係が自動的に設定されます。
注記
ユーザーがこの信頼関係を確立する必要があるのは、AWS Directory Service によって作成されない IAM ロールに対してのみです。
既存の IAM ロールから AWS Directory Service への信頼関係を確立するには
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールのナビゲーションペインの [Access management] で、[Roles] を選択します。
コンソールには、アカウントにあるロールが表示されます。
-
変更するロールの名前を選択した後、詳細ページの [Trust relationships] タブを開きます。
-
[信頼ポリシーを編集] を選択します。
-
[Policy Document] の下に以下の内容を貼り付けた後、[Update policy] をクリックします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
このポリシードキュメントは、AWS CLI を使用して更新することも可能です。詳細については、「AWS CLI コマンドリファレンス」の「update-trust」を参照してください。