Modifica della relazione di attendibilità per un ruolo esistente

Puoi assegnare i ruoli IAM esistenti ai tuoi AWS Directory Service utenti e gruppi. Per fare ciò, tuttavia, il ruolo deve avere un rapporto di fiducia con AWS Directory Service. Quando si utilizza AWS Directory Service per creare un ruolo utilizzando la procedura inCreazione di un nuovo ruolo, questa relazione di fiducia viene impostata automaticamente. È necessario solo stabilire questa relazione di attendibilità per i ruoli IAM che non sono stati creati da AWS Directory Service.

Stabilire una relazione di fiducia per un ruolo esistente AWS Directory Service

Aprire la console IAM all'indirizzo https://console.aws.amazon.com/iam/.
Nel riquadro di navigazione della console IAM, in Gestione degli accessi, scegli Ruoli.

La console visualizza i ruoli del tuo account.
Seleziona il nome del ruolo che intendi modificare e, nella pagina del ruolo, seleziona la scheda Relazioni di attendibilità .
Seleziona Modifica policy di attendibilità.

In Modifica policy di attendibilità, incolla quanto indicato di seguito, quindi seleziona Aggiorna policy.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

È inoltre possibile aggiornare questo documento di policy utilizzando la AWS CLI. Per ulteriori informazioni, consulta update-trust in Riferimento ai comandi AWS CLI .

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Creazione di un nuovo ruolo

Assegnazione di utenti o gruppi a un ruolo esistente