本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
编辑现有IAM角色的信任关系
您可以将现有IAM角色分配给您的 Amazon Directory Service 用户和群组。但是,要做到这一点,角色必须与之建立信任关系 Amazon Directory Service。使用 Amazon Directory Service 中的过程创建角色时创建新IAM角色,会自动设置此信任关系。
注意
您只需要为不是由创建的IAM角色建立这种信任关系即可 Amazon Directory Service。
为现有IAM角色建立信任关系 Amazon Directory Service
打开IAM控制台,网址为https://console.aws.amazon.com/iam/
。 -
在IAM控制台的导航窗格中,在 “访问管理” 下,选择 “角色”。
该控制台会显示您账户的角色。
-
选择您要修改的角色的名称,然后在角色页面中选择信任关系选项卡。
-
选择编辑信任策略。
-
在编辑信任策略下,粘贴以下内容,然后选择更新策略。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
您还可以使用 Amazon CLI更新此策略文档。有关更多信息,请参阅《Amazon CLI Command Reference》中的 update-trust。