Verwendung von UpdateAssumeRolePolicy mit einer CLI

So aktualisieren Sie die Vertrauensrichtlinie für eine IAM-Rolle

Der folgende update-assume-role-policy-Befehl aktualisiert die Vertrauensrichtlinie für die Rolle mit dem Namen Test-Role.

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

Mit diesem Befehl wird keine Ausgabe zurückgegeben.

Die Vertrauensrichtlinie ist als JSON-Dokument in der Datei Test-Role-Trust-Policy.json definiert. (Der Dateiname und die Erweiterung sind nicht von Bedeutung.) Die Vertrauensrichtlinie muss einen Prinzipal angeben.

Um die Berechtigungsrichtlinie für eine Rolle zu aktualisieren, verwenden Sie den put-role-policy-Befehl.

Weitere Informationen finden Sie unter Erstellen von IAM-Rollen im AWS-IAM-Benutzerhandbuch.

Beispiel 1: In diesem Beispiel wird die IAM-Rolle mit dem Namen ClientRole mit einer neuen Vertrauensrichtlinie aktualisiert, deren Inhalt aus der Datei ClientRolePolicy.json stammt. Beachten Sie, dass Sie den -Raw-Switch-Parameter verwenden müssen, um den Inhalt der JSON-Datei erfolgreich zu verarbeiten.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

Beispiel 1: In diesem Beispiel wird die IAM-Rolle mit dem Namen ClientRole mit einer neuen Vertrauensrichtlinie aktualisiert, deren Inhalt aus der Datei ClientRolePolicy.json stammt. Beachten Sie, dass Sie den -Raw-Switch-Parameter verwenden müssen, um den Inhalt der JSON-Datei erfolgreich zu verarbeiten.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)