編輯現有IAM角色的信任關係 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯現有IAM角色的信任關係

您可以將現有IAM角色指派給 AWS Directory Service 使用者和群組。不過,若要這麼做,角色必須與 具有信任關係 AWS Directory Service。當您使用 中的程序 AWS Directory Service 來建立角色時建立新的IAM角色,系統會自動設定此信任關係。

注意

您只需要為 未建立IAM的角色建立此信任關係 AWS Directory Service。

為現有IAM角色建立 的信任關係 AWS Directory Service

  1. 在 開啟IAM主控台https://console.aws.amazon.com/iam/

  2. 在IAM主控台的導覽窗格中,在存取管理 下,選擇角色

    主控台會顯示您帳戶的角色。

  3. 選擇您要修改之角色的名稱,然後在角色頁面上,選取信任關係索引標籤。

  4. 選擇編輯信任政策

  5. 政策文件,貼上以下內容,然後選擇更新政策

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

您也可以使用 AWS CLI更新此政策文件。如需詳細資訊,請參閱《AWS CLI 命令參考》中的 update-trust 一節。