Edición de la relación de confianza para un rol de IAM existente

Puede asignar roles de IAM que ya existan a usuarios y grupos de Directory Service. Para ello, no obstante, la función debe tener una relación de confianza con Directory Service. Esta relación de confianza se ajusta automáticamente cuando se utiliza Directory Service para crear una función siguiendo el procedimiento que se describe en Creación de un rol de IAM nuevo.

nota

Solo tiene que establecer esta relación de confianza para las roles de IAM que no haya creado Directory Service.

Cómo establecer una relación de confianza para un rol de IAM existente con Directory Service

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación de la consola de IAM, en Administración de accesos, elija Roles.

La consola muestra los roles asociados a su cuenta.
Elija el nombre del rol que desea modificar y, una vez que esté en la página que corresponda al rol deseado, seleccione la pestaña Relaciones de confianza.
Elija Editar la política de confianza.

En Documento de política, pegue lo siguiente y, a continuación, seleccione Actualizar política de confianza.

También puede actualizar este documento de política mediante AWS CLI. Para obtener más información, consulte update-trust en la Referencia de comandos de la AWS CLI.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un rol nuevo

Asignación de usuarios o grupos a una función existente