本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 編輯現有 IAM 角色的信任關係
<a name="edit_trust"></a>

您可以將現有的 IAM 角色指派給 Directory Service 使用者和群組。不過，若要這樣做，角色必須與 建立信任關係 Directory Service。當您使用 在 中使用 程序 Directory Service 建立角色時[建立新的 IAM 角色](create_role.md)，會自動設定此信任關係。

**注意**  
您只需要為非 Directory Service建立的 IAM 角色建立此信任關係。

**建立現有 IAM 角色的信任關係 Directory Service**

1. 前往 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 開啟 IAM 主控台。

1. 在 IAM 主控台導覽窗格的**存取管理**中，選擇**角色**。

   主控台會顯示您帳戶的角色。

1. 選擇您要修改之角色的名稱，然後在角色頁面上，選取**信任關係**索引標籤。

1. 選擇**編輯信任政策**。

1. 在**政策文件**，貼上以下內容，然後選擇**更新政策**。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Sid": "",
         "Effect": "Allow",
         "Principal": {
           "Service": "ds.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

您也可以使用 AWS CLI更新此政策文件。如需詳細資訊，請參閱《AWS CLI 命令參考》**中的 [update-trust](https://docs.aws.amazon.com/cli/latest/reference/ds/update-trust.html) 一節。