既存のロールの信頼関係の編集

AWS Directory Service のユーザーとグループに、既存の IAM ロールを割り当てることができます。これを行うロールには、AWS Directory Service との信頼関係が必要です。新しいロールの作成 の手順に従い AWS Directory Service を使用してロールを作成する場合は、この信頼関係が自動的に設定されます。ユーザーがこの信頼関係を確立する必要があるのは、AWS Directory Service によって作成されない IAM ロールに対してのみです。

既存のロールから AWS Directory Service への信頼関係を確立するには

1. IAM コンソールのナビゲーションペインで [Roles] (ロール) をクリックします。

   コンソールには、アカウントにあるロールが表示されます。

2. 変更するロールの名前を選択した後、詳細ページの [Trust relationships] (信頼関係) タブを開きます。

3. [Edit trust relationship] (信頼関係の編集) をクリックします。

4. [Policy Document] (ポリシードキュメント) の下に以下の内容を貼り付けた後、[Update Trust Policy] (信頼ポリシーの更新) をクリックします。

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Sid": "",
         "Effect": "Allow",
         "Principal": {
           "Service": "ds.amazonaws.com"
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

また、IAM CLI を使用してこのポリシードキュメントを更新することも可能です。詳細については、「IAM Command Line Reference」(IAM コマンドラインリファレンス) の「update-bucket」を参照してください。