Utilizar UpdateAssumeRolePolicy con una CLI - AWS Identity and Access Management

Utilizar UpdateAssumeRolePolicy con una CLI

En los siguientes ejemplos de código, se muestra cómo utilizar UpdateAssumeRolePolicy.

CLI
AWS CLI

Cómo actualizar la política de confianza de un rol de IAM

El siguiente comando update-assume-role-policy actualiza la política de confianza del rol denominado Test-Role.

aws iam update-assume-role-policy \ --role-name Test-Role \ --policy-document file://Test-Role-Trust-Policy.json

Este comando no genera ninguna salida.

La política de confianza se define como un documento JSON en el archivo Test-Role-Trust-Policy.json. (El nombre y la extensión del archivo no son significativos). La política de confianza debe especificar una entidad principal.

Utilice el comando put-role-policy para actualizar la política de permisos de un rol.

Para más información, consulte Creación de roles de IAM en la Guía del usuario de AWS IAM.

  • Para obtener información sobre la API, consulte UpdateAssumeRolePolicy en la Referencia de comandos de la AWS CLI.

PowerShell
Herramientas para PowerShell

Ejemplo 1: en este ejemplo se actualiza el rol de IAM denominado ClientRole con una nueva política de confianza, cuyo contenido proviene del archivo ClientRolePolicy.json. Tenga en cuenta que debe usar el parámetro de conmutación -Raw para procesar correctamente el contenido del archivo JSON.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)
  • Para obtener información sobre la API, consulte UpdateAssumeRolePolicy en la Referencia de Cmdlet de AWS Tools for PowerShell.

Para obtener una lista completa de las guías para desarrolladores del AWS SDK y ejemplos de código, consulte Uso de este servicio con un SDK de AWS. En este tema también se incluye información sobre cómo comenzar a utilizar el SDK y detalles sobre sus versiones anteriores.