AWS SDK または CLI で UpdateAssumeRolePolicy を使用する - AWS Identity and Access Management

AWS SDK または CLI で UpdateAssumeRolePolicy を使用する

以下のコード例は、UpdateAssumeRolePolicy の使用方法を示しています。

CLI
AWS CLI

IAM ロールの信頼ポリシーを更新するには

次の update-assume-role-policy コマンドは、Test-Role という名前のロールの信頼ポリシーを更新します。

aws iam update-assume-role-policy \
    --role-name Test-Role \
    --policy-document file://Test-Role-Trust-Policy.json

このコマンドでは何も出力されません。

信頼ポリシーは、Test-Role-Trust-Policy.json ファイル内で JSON ドキュメントとして定義されます。(ファイル名と拡張子には意味はありません。) 信頼ポリシーはプリンシパルを指定する必要があります。

ロールのアクセス許可ポリシーを更新するには、put-role-policy コマンドを使用します。

詳細については、「AWS IAM ユーザーガイド」の「IAM ロールの作成」を参照してください。

  • API の詳細については、「AWS CLI コマンドリファレンス」の「UpdateAssumeRolePolicy」を参照してください。

PowerShell
Tools for PowerShell

例 1: この例では、ClientRole という名前の IAM ロールを新しい信頼ポリシーで更新します。その内容は、ファイル ClientRolePolicy.json から取得されます。JSON ファイルの内容を正常に処理するには、-Raw スイッチパラメータを使用する必要があることに注意してください。

Update-IAMAssumeRolePolicy -RoleName ClientRole -PolicyDocument (Get-Content -raw ClientRolePolicy.json)

  • API の詳細については、「AWS Tools for PowerShell コマンドレットリファレンス」の「UpdateAssumeRolePolicy」を参照してください。

AWS SDK デベロッパーガイドとコード例の完全なリストについては、「このサービスを AWS SDK で使用する」を参照してください。このトピックには、使用開始方法に関する情報と、以前の SDK バージョンの詳細も含まれています。