Utilisation de UpdateAssumeRolePolicy avec une CLI - AWS Exemples de code SDK

D'autres exemples de AWS SDK sont disponibles dans le référentiel AWS Doc SDK Examples GitHub .

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de UpdateAssumeRolePolicy avec une CLI

Les exemples de code suivants illustrent comment utiliser UpdateAssumeRolePolicy.

CLI
AWS CLI

Pour mettre à jour la politique d’approbation d’un rôle IAM

La commande update-assume-role-policy suivante met à jour la politique d’approbation pour le rôle nommé Test-Role.

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

Cette commande ne produit aucun résultat.

La politique d’approbation est définie sous la forme d’un document JSON dans le fichier Test-Role-Trust-Policy.json. (Le nom et l’extension du fichier n’ont aucune importance.) La politique d’approbation doit spécifier un principal.

Pour mettre à jour la politique des autorisations d’un rôle, utilisez la commande put-role-policy.

Pour plus d’informations, consultez Création de rôles IAM dans le Guide de l’utilisateur AWS IAM.

  • Pour plus de détails sur l'API, reportez-vous UpdateAssumeRolePolicyà la section Référence des AWS CLI commandes.

PowerShell
Outils pour PowerShell V4

Exemple 1 : cet exemple met à jour le rôle IAM nommé ClientRole avec une nouvelle politique d’approbation dont le contenu provient du fichier ClientRolePolicy.json. Notez que vous devez utiliser le paramètre booléen -Raw pour traiter correctement le contenu du fichier JSON.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

  • Pour plus de détails sur l'API, reportez-vous UpdateAssumeRolePolicyà la section Référence des Outils AWS pour PowerShell applets de commande (V4).

Outils pour PowerShell V5

Exemple 1 : cet exemple met à jour le rôle IAM nommé ClientRole avec une nouvelle politique d’approbation dont le contenu provient du fichier ClientRolePolicy.json. Notez que vous devez utiliser le paramètre booléen -Raw pour traiter correctement le contenu du fichier JSON.

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

  • Pour plus de détails sur l'API, reportez-vous UpdateAssumeRolePolicyà la section Référence des Outils AWS pour PowerShell applets de commande (V5).