Editando a relação de confiança de uma IAM função existente

Você pode atribuir suas IAM funções existentes aos seus AWS Directory Service usuários e grupos. Para fazer isso, no entanto, a função deve ter uma relação de confiança com AWS Directory Service. Quando você usa AWS Directory Service para criar uma função usando o procedimento emCriando uma nova IAM função, essa relação de confiança é definida automaticamente.

nota

Você só precisa estabelecer essa relação de confiança para IAM funções que não foram criadas por AWS Directory Service.

Para estabelecer uma relação de confiança para uma IAM função existente para AWS Directory Service

Abra o IAM console em https://console.aws.amazon.com/iam/.
No painel de navegação do IAM console, em Gerenciamento de acesso, escolha Funções.

O console exibe as funções de sua conta.
Escolha o nome da função que deseja modificar e, uma vez na página do perfil, selecione a guia Relações de confiança.
Escolha Editar política de confiança.

Em Editar política de confiança, cole o conteúdo a seguir e selecione Atualizar política.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Também é possível atualizar este documento de política usando a AWS CLI. Para obter mais informações, consulte update-trust na Referência de comandos da AWS CLI .

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um perfil

Atribuir usuários ou grupos a um perfil existente