既存の IAM ロールの信頼関係を編集する - AWS Directory Service

既存の IAM ロールの信頼関係を編集する

Directory Service のユーザーとグループに、既存の IAM ロールを割り当てることができます。これを行うロールには、Directory Service との信頼関係が必要です。新しい IAM ロールの作成 の手順に従い Directory Service を使用してロールを作成する場合は、この信頼関係が自動的に設定されます。

注記

ユーザーがこの信頼関係を確立する必要があるのは、Directory Service によって作成されない IAM ロールに対してのみです。

既存の IAM ロールから Directory Service への信頼関係を確立するには

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインの [Access management] で、[Roles] を選択します。

    コンソールには、アカウントにあるロールが表示されます。

  3. 変更するロールの名前を選択した後、詳細ページの [Trust relationships] タブを開きます。

  4. [Edit trust policy] (信頼ポリシーを編集) を選択します。

  5. [Policy Document] の下に以下の内容を貼り付けた後、[Update policy] をクリックします。

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

このポリシードキュメントは、AWS CLI を使用して更新することも可能です。詳細については、「AWS CLI コマンドリファレンス」の「update-trust」を参照してください。