本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑现有 IAM 角色的信任关系
<a name="edit_trust"></a>

您可以将现有 IAM 角色分配给您的 Directory Service 用户和群组。但是，要做到这一点，角色必须与之建立信任关系 Directory Service。使用 Directory Service 中的过程创建角色时[创建新 IAM 角色](create_role.md)，会自动设置此信任关系。

**注意**  
您只需为不是由 Directory Service创建的 IAM 角色建立此信任关系。

**为现有 IAM 角色建立信任关系 Directory Service**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/) 打开 IAM 控制台。

1. 在 IAM 控制台的导航窗格中的**访问权限管理**下，选择**角色**。

   该控制台会显示您账户的角色。

1. 选择您要修改的角色的名称，然后在角色页面中选择**信任关系**选项卡。

1. 选择**编辑信任策略**。

1. 在**编辑信任策略**下，粘贴以下内容，然后选择**更新策略**。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Sid": "",
         "Effect": "Allow",
         "Principal": {
           "Service": "ds.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

您还可以使用 AWS CLI更新此策略文档。有关更多信息，请参阅《AWS CLI Command Reference**》中的 [update-trust](https://docs.aws.amazon.com/cli/latest/reference/ds/update-trust.html)。