翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# 既存の IAM ロールの信頼関係を編集する
<a name="edit_trust"></a>

既存の IAM ロールを Directory Service ユーザーとグループに割り当てることができます。ただし、これを行うには、ロールに との信頼関係が必要です Directory Service。 Directory Service を使用して の手順を使用してロールを作成すると[新しい IAM ロールの作成](create_role.md)、この信頼関係が自動的に設定されます。

**注記**  
ユーザーがこの信頼関係を確立する必要があるのは、 Directory Serviceによって作成されない IAM ロールに対してのみです。

**への既存の IAM ロールの信頼関係を確立するには Directory Service**

1. IAM コンソール ([https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/)) を開きます。

1. IAM コンソールのナビゲーションペインの **[Access management]** で、**[Roles]** を選択します。

   コンソールには、アカウントにあるロールが表示されます。

1. 変更するロールの名前を選択した後、詳細ページの **[Trust relationships]** タブを開きます。

1. **[Edit trust policy]** (信頼ポリシーを編集) を選択します。

1. **[Policy Document]** の下に以下の内容を貼り付けた後、**[Update policy]** をクリックします。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Sid": "",
         "Effect": "Allow",
         "Principal": {
           "Service": "ds.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

このポリシードキュメントは、 AWS CLIを使用して更新することも可能です。詳細については、「*AWS CLI コマンドリファレンス*」の「[update-trust](https://docs.aws.amazon.com/cli/latest/reference/ds/update-trust.html)」を参照してください。