Mengedit hubungan kepercayaan untuk peran yang ada

Anda dapat menetapkan peran IAM yang ada untuk AWS Directory Service pengguna dan grup Anda. Untuk melakukan ini, bagaimanapun, peran harus memiliki hubungan kepercayaan dengan AWS Directory Service. Saat Anda menggunakan AWS Directory Service untuk membuat peran menggunakan prosedur diMembuat peran baru, hubungan kepercayaan ini diatur secara otomatis. Anda hanya perlu membangun hubungan kepercayaan ini untuk IAM role yang tidak dibuat oleh AWS Directory Service.

Untuk membangun hubungan kepercayaan untuk peran yang ada untuk AWS Directory Service

Buka konsol IAM di https://console.aws.amazon.com/iam/.
Di panel navigasi konsol IAM, di bawah Manajemen akses, pilih Peran.

Konsol tersebut menampilkan peran di akun Anda.
Pilih nama peran yang ingin Anda ubah, dan sekali di halaman peran, pilih tab Trust relationship.
Pilih Edit kebijakan kepercayaan.

Di bawah Edit kebijakan kepercayaan, tempel yang berikut ini, lalu pilih Perbarui kebijakan.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Anda juga dapat memperbarui dokumen kebijakan ini menggunakan AWS CLI. Untuk informasi selengkapnya, lihat perbarui kepercayaan di Referensi Perintah.AWS CLI

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Membuat peran baru

Menetapkan pengguna atau grup ke peran yang ada