AWS Directory Service
管理指南 (版本 1.0)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

编辑现有角色的信任关系

您可以将现有的 IAM 角色分配至 AWS Directory Service 用户和组。但要执行此操作,该角色必须与 AWS Directory Service 具有信任关系。当您使用 AWS Directory Service 通过创建新角色中的步骤创建角色时,会自动设置此信任关系。您只需为不是由 AWS Directory Service 创建的 IAM 角色建立该信任关系。

为现有角色建立与 AWS Directory Service 的信任关系

  1. 在 IAM 控制台的导航窗格中,选择 Roles (角色)

    控制台显示您账户的角色。

  2. 选择您要修改的角色的名称,然后在详细信息页面中选择 Trust relationships 选项卡。

  3. 选择 Edit trust relationship

  4. Policy Document 下,粘贴以下内容,然后选择 Update Trust Policy

    { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }