기존 IAM 역할에 대한 신뢰 관계 편집 - AWS Directory Service

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

기존 IAM 역할에 대한 신뢰 관계 편집

기존 IAM 역할을 AWS Directory Service 사용자 및 그룹에 할당할 수 있습니다. 그러나 이렇게 하려면 역할이 와 신뢰 관계가 있어야 합니다 AWS Directory Service. AWS Directory Service 를 사용하여 의 절차를 사용하여 역할을 생성하면 새 IAM 역할 생성이 신뢰 관계가 자동으로 설정됩니다.

참고

에서 생성하지 않은 IAM 역할에 대해서만 이 신뢰 관계를 설정하면 됩니다 AWS Directory Service.

기존 IAM 역할에 대한 신뢰 관계를 설정하려면 AWS Directory Service

  1. 에서 IAM 콘솔을 엽니다https://console.aws.amazon.com/iam/.

  2. IAM 콘솔의 탐색 창의 액세스 관리에서역할을 선택합니다.

    콘솔에 계정에 대한 역할이 표시됩니다.

  3. 수정하려는 역할의 이름을 선택하고 역할의 페이지에서 Trust relationships(신뢰 관계) 탭을 선택합니다.

  4. 신뢰 정책 편집을 선택합니다.

  5. Edit trust policy(신뢰 정책 편집)에서 다음을 붙여 넣은 다음 Update policy(정책 업데이트)를 선택합니다.

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

AWS CLI를 사용하여 이 정책 문서를 업데이트할 수도 있습니다. 자세한 내용은 AWS CLI Command Reference(명령 참조)update-trust를 참조하세요.