Use UpdateAssumeRolePolicy com um AWS SDK ou CLI - AWS SDKExemplos de código

Há mais AWS SDK exemplos disponíveis no GitHub repositório AWS Doc SDK Examples.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Use UpdateAssumeRolePolicy com um AWS SDK ou CLI

Os exemplos de código a seguir mostram como usar o UpdateAssumeRolePolicy.

CLI
AWS CLI

Para atualizar a política de confiança de uma IAM função

O comando update-assume-role-policy a seguir atualiza a política de confiança do perfil denominado Test-Role.

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

Este comando não produz saída.

A política de confiança é definida como um JSON documento no arquivo Test-role-trust-policy.json. (O nome e a extensão do arquivo não têm significado.) A política de confiança deve especificar uma entidade principal.

Para atualizar a política de permissões de um perfil, use o comando put-role-policy.

Para obter mais informações, consulte Criação de IAM funções no Guia AWS IAM do usuário.

PowerShell
Ferramentas para PowerShell

Exemplo 1: Este exemplo atualiza a IAM função nomeada ClientRole com uma nova política de confiança, cujo conteúdo vem do arquivoClientRolePolicy.json. Observe que você deve usar o parâmetro -Raw switch para processar com êxito o conteúdo do JSON arquivo.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)