Utilisation de UpdateAssumeRolePolicy avec une CLI - Exemples de code de kit AWS SDK

D’autres exemples de kits AWS SDK sont disponibles dans le référentiel GitHub AWS Doc SDK Examples.

Utilisation de UpdateAssumeRolePolicy avec une CLI

Les exemples de code suivants illustrent comment utiliser UpdateAssumeRolePolicy.

CLI
AWS CLI

Pour mettre à jour la politique d’approbation d’un rôle IAM

La commande update-assume-role-policy suivante met à jour la politique d’approbation pour le rôle nommé Test-Role.

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

Cette commande ne produit aucun résultat.

La politique d’approbation est définie sous la forme d’un document JSON dans le fichier Test-Role-Trust-Policy.json. (Le nom et l’extension du fichier n’ont aucune importance.) La politique d’approbation doit spécifier un principal.

Pour mettre à jour la politique des autorisations d’un rôle, utilisez la commande put-role-policy.

Pour plus d’informations, consultez Création de rôles IAM dans le Guide de l’utilisateur AWS IAM.

PowerShell
Outils pour PowerShell V4

Exemple 1 : cet exemple met à jour le rôle IAM nommé ClientRole avec une nouvelle politique d’approbation dont le contenu provient du fichier ClientRolePolicy.json. Notez que vous devez utiliser le paramètre booléen -Raw pour traiter correctement le contenu du fichier JSON.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

  • Pour plus de détails sur l’API, consultez UpdateAssumeRolePolicy dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V4).

Outils pour PowerShell V5

Exemple 1 : cet exemple met à jour le rôle IAM nommé ClientRole avec une nouvelle politique d’approbation dont le contenu provient du fichier ClientRolePolicy.json. Notez que vous devez utiliser le paramètre booléen -Raw pour traiter correctement le contenu du fichier JSON.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

  • Pour plus de détails sur l’API, consultez UpdateAssumeRolePolicy dans la Référence des applets de commande pour les Outils AWS pour PowerShell (V5).