本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 编辑现有 IAM 角色的信任关系
<a name="edit_trust"></a>

您可以将现有 IAM 角色分配给您的 Amazon Directory Service 用户和群组。但是，要做到这一点，角色必须与之建立信任关系 Amazon Directory Service。使用 Amazon Directory Service 中的过程创建角色时[创建新 IAM 角色](create_role.md)，会自动设置此信任关系。

**注意**  
您只需为不是由 Amazon Directory Service创建的 IAM 角色建立此信任关系。

**为现有 IAM 角色建立信任关系 Amazon Directory Service**

1. 使用 [https://console.aws.amazon.com/iam/](https://console.amazonaws.cn/iam/) 打开 IAM 控制台。

1. 在 IAM 控制台的导航窗格中的**访问权限管理**下，选择**角色**。

   该控制台会显示您账户的角色。

1. 选择您要修改的角色的名称，然后在角色页面中选择**信任关系**选项卡。

1. 选择**编辑信任策略**。

1. 在**编辑信任策略**下，粘贴以下内容，然后选择**更新策略**。

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Sid": "",
         "Effect": "Allow",
         "Principal": {
           "Service": "ds.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

您还可以使用 Amazon CLI更新此策略文档。有关更多信息，请参阅《Amazon CLI Command Reference**》中的 [update-trust](https://docs.amazonaws.cn/cli/latest/reference/ds/update-trust.html)。