Edición de la relación de confianza para una función existente

Puede asignar las funciones de IAM existentes a sus AWS Directory Service usuarios y grupos. Sin embargo, para ello, el rol debe tener una relación de confianza con AWS Directory Service. Al AWS Directory Service crear un rol mediante el procedimiento indicado enCreación de un rol nuevo, esta relación de confianza se establece automáticamente. Solo tiene que establecer esta relación de confianza para las roles de IAM que no haya creado AWS Directory Service.

Para establecer una relación de confianza para un rol existente con AWS Directory Service

Abra la consola de IAM en https://console.aws.amazon.com/iam/.
En el panel de navegación de la consola de IAM, en Administración de accesos, elija Roles.

La consola muestra los roles asociados a su cuenta.
Elija el nombre del rol que desea modificar y, una vez que esté en la página que corresponda al rol deseado, seleccione la pestaña Relaciones de confianza.
Elija Editar la política de confianza.

En Documento de política, pegue lo siguiente y, a continuación, seleccione Actualizar política de confianza.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

También puede actualizar este documento de política mediante AWS CLI. Para obtener más información, consulte update-trust en la Referencia de comandos de la AWS CLI .

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de un rol nuevo

Asignación de usuarios o grupos a una función existente