Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Edición de la relación de confianza para un rol de IAM existente Puede asignar las funciones de IAM existentes a sus Directory Service usuarios y grupos. Sin embargo, para ello, el rol debe tener una relación de confianza con Directory Service. Al Directory Service crear un rol mediante el procedimiento indicado en[Creación de un rol de IAM nuevo](create_role.md), esta relación de confianza se establece automáticamente. **nota** Solo tiene que establecer esta relación de confianza para las roles de IAM que no haya creado Directory Service. **Para establecer una relación de confianza para un rol de IAM existente con Directory Service** 1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/). 1. En el panel de navegación de la consola de IAM, en **Administración de accesos**, elija **Roles**. La consola muestra los roles asociados a su cuenta. 1. Elija el nombre del rol que desea modificar y, una vez que esté en la página que corresponda al rol deseado, seleccione la pestaña **Relaciones de confianza**. 1. Elija **Editar la política de confianza**. 1. En **Documento de política**, pegue lo siguiente y, a continuación, seleccione **Actualizar política de confianza**. ------ #### [ JSON ] **** ``` { "Version":"2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] } ``` ------ También puede actualizar este documento de política mediante AWS CLI. Para obtener más información, consulte [update-trust](https://docs.aws.amazon.com/cli/latest/reference/ds/update-trust.html) en la *Referencia de comandos de la AWS CLI *.