编辑现有角色的信任关系 - AWS Directory Service
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑现有角色的信任关系

您可以将现有的 IAM 角色分配至 AWS Directory Service 用户和组。但要执行此操作,该角色必须与 具有信任关系。AWS Directory Service. 当您使用 AWS Directory Service 通过创建新角色中的步骤创建角色时,会自动设置此信任关系。您只需为不是由 IAM 创建的 AWS Directory Service. 角色建立该信任关系。

为现有角色建立与 的信任关系AWS Directory Service

  1. 在 IAM 控制台的导航窗格中,选择 Roles.

    控制台显示您账户的角色。

  2. 选择要修改的角色的名称,然后在详细信息页面上选择 Trust relationships (信任关系) 选项卡。

  3. 选择 Edit trust relationship (编辑信任关系).

  4. Policy Document 下,粘贴以下内容,然后选择 Update Trust Policy.

    { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

您还可以使用 IAM CLI 更新此策略文档。有关更多信息,请参阅 https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html 中的 put-role-policyIAM 命令行参考。