编辑现有角色的信任关系 - Amazon Directory Service
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

编辑现有角色的信任关系

您可以将现有 IAM 角色分配至您的Amazon Directory Service用户和组。但要执行此操作,该角色必须与 Amazon Directory Service 具有信任关系。当您使用 Amazon Directory Service 通过创建新角色中的步骤创建角色时,会自动设置此信任关系。您只需为不是由创建的 IAM 角色建立该信任关系Amazon Directory Service.

为现有角色建立与 Amazon Directory Service 的信任关系

  1. 在 IAM 控制台的导航窗格中,选择 Roles

    控制台显示您账户的角色。

  2. 选择您要修改的角色的名称,然后在详细信息页面中选择 Trust relationships 选项卡。

  3. 选择 Edit trust relationship (编辑信任关系)

  4. Policy Document 下,粘贴以下内容,然后选择 Update Trust Policy

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

您还可以使用 IAM CLI 更新此策略文档。有关更多信息,请参阅 。更新信任中的IAM 命令行参考.