既存のロールの信頼関係の編集 - AWS Directory Service

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

既存のロールの信頼関係の編集

既存の IAM AWS Directory Service ロールをユーザーとグループに割り当てることができます。ただし、そのためには、 AWS Directory Serviceそのロールがと信頼関係にある必要があります。 AWS Directory Service を使用しての手順を使用してロールを作成すると新しいロールの作成、この信頼関係は自動的に設定されます。ユーザーがこの信頼関係を確立する必要があるのは、 AWS Directory Serviceによって作成されない IAM ロールに対してのみです。

既存のロールの信頼関係を確立するには AWS Directory Service

  1. IAM コンソール (https://console.aws.amazon.com/iam/) を開きます。

  2. IAM コンソールのナビゲーションペインの [Access management] で、[Roles] を選択します。

    コンソールには、アカウントにあるロールが表示されます。

  3. 変更するロールの名前を選択した後、詳細ページの [Trust relationships] タブを開きます。

  4. [Edit trust policy] (信頼ポリシーを編集) を選択します。

  5. [Policy Document] の下に以下の内容を貼り付けた後、[Update policy] をクリックします。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

このポリシードキュメントは、 AWS CLIを使用して更新することも可能です。詳細については、「AWS CLI コマンドリファレンス」の「update-trust」を参照してください。