既存のロールの信頼関係の編集 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

既存のロールの信頼関係の編集

に既存の IAM ロールを割り当てることができます。AWS Directory Serviceユーザーおよびグループ。ただし、これを実行するには、ロールは AWS Directory Service との信頼関係が必要です。新規ロールの作成 の手順を使用して AWS Directory Service を使用してロールを作成すると、この信頼関係が自動的に設定されます。によって作成されない IAM ロールに対しては、この信頼関係を確立する必要があります。AWS Directory Service。

AWS Directory Service への既存のロールの信頼関係を確立するには

  1. IAM コンソールのナビゲーションペインで [ロール] を選択します。

    コンソールには、アカウントのロールが表示されます。

  2. 変更するロールの名前を選択し、詳細ページの [Trust relationships] タブを選択します。

  3. [Edit trust relationship (信頼関係の編集)] を選択します。

  4. [Policy Document] の下に以下の内容を貼り付け、[Update Trust Policy] を選択します。

    { "Version": "2012-10-17", "Statement": [ { "Sid": "", "Effect": "Allow", "Principal": { "Service": "ds.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

IAM CLI を使用してこのポリシードキュメントを更新することもできます。詳細については、「」を参照してください。更新トラストIAM コマンドラインリファレンス