Como editar a relação de confiança para um perfil do IAM existente - AWS Directory Service

Como editar a relação de confiança para um perfil do IAM existente

Você pode atribuir seus perfis do IAM existentes a seus usuários e grupos do Directory Service. Para fazer isso, porém, a função deve ter uma relação de confiança com o Directory Service. Quando você usa o Directory Service para criar uma função usando o procedimento em Criação de um perfil do IAM, essa relação de confiança é definida automaticamente.

nota

Basta estabelecer essa relação de confiança para os perfis do IAM que não são criados pelo Directory Service.

Para estabelecer uma relação de confiança de um perfil do IAM existente para o Directory Service

  1. Abra o console do IAM em https://console.aws.amazon.com/iam/.

  2. No painel de navegação do console do IAM, em Gerenciamento de acesso, escolha Perfis.

    O console exibe as funções de sua conta.

  3. Escolha o nome da função que deseja modificar e, uma vez na página do perfil, selecione a guia Relações de confiança.

  4. Selecione Edit trust policy (Editar política de confiança).

  5. Em Editar política de confiança, cole o conteúdo a seguir e selecione Atualizar política.

    JSON
    {
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Também é possível atualizar este documento de política usando a AWS CLI. Para obter mais informações, consulte update-trust na Referência de comandos da AWS CLI.