翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
既存のロールの信頼関係の編集
既存の IAM AWS Directory Service ロールをユーザーとグループに割り当てることができます。ただし、そのためには、 AWS Directory Serviceそのロールがと信頼関係にある必要があります。 AWS Directory Service を使用しての手順を使用してロールを作成すると新しいロールの作成、この信頼関係は自動的に設定されます。ユーザーがこの信頼関係を確立する必要があるのは、 AWS Directory Serviceによって作成されない IAM ロールに対してのみです。
既存のロールの信頼関係を確立するには AWS Directory Service
IAM コンソール (https://console.aws.amazon.com/iam/
) を開きます。 -
IAM コンソールのナビゲーションペインの [Access management] で、[Roles] を選択します。
コンソールには、アカウントにあるロールが表示されます。
-
変更するロールの名前を選択した後、詳細ページの [Trust relationships] タブを開きます。
-
[Edit trust policy] (信頼ポリシーを編集) を選択します。
-
[Policy Document] の下に以下の内容を貼り付けた後、[Update policy] をクリックします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }
このポリシードキュメントは、 AWS CLIを使用して更新することも可能です。詳細については、「AWS CLI コマンドリファレンス」の「update-trust」を参照してください。