編輯現有 IAM 角色的信任關係 - AWS Directory Service

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

編輯現有 IAM 角色的信任關係

您可以將現有的 IAM 角色指派給 AWS Directory Service 使用者和群組。不過,若要這樣做,角色必須與 建立信任關係 AWS Directory Service。當您使用 在 中使用 程序 AWS Directory Service 建立角色時建立新的 IAM 角色,會自動設定此信任關係。

注意

您只需要為非 AWS Directory Service建立的 IAM 角色建立此信任關係。

建立現有 IAM 角色的信任關係 AWS Directory Service

  1. 前往 https://console.aws.amazon.com/iam/ 開啟 IAM 主控台。

  2. 在 IAM 主控台導覽窗格的存取管理中,選擇角色

    主控台會顯示您帳戶的角色。

  3. 選擇您要修改之角色的名稱,然後在角色頁面上,選取信任關係索引標籤。

  4. 選擇編輯信任政策

  5. 政策文件,貼上以下內容,然後選擇更新政策

    JSON
    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

您也可以使用 AWS CLI更新此政策文件。如需詳細資訊,請參閱《AWS CLI 命令參考》中的 update-trust 一節。