Editar a relação de confiança para um perfil existente

Você pode atribuir suas funções existentes do IAM aos seus AWS Directory Service usuários e grupos. Para fazer isso, no entanto, a função deve ter uma relação de confiança com AWS Directory Service. Quando você usa AWS Directory Service para criar uma função usando o procedimento emCriar um perfil, essa relação de confiança é definida automaticamente. Basta estabelecer essa relação de confiança para os perfis do IAM que não são criados pelo AWS Directory Service.

Para estabelecer uma relação de confiança para uma função existente para AWS Directory Service

Abra o console IAM em https://console.aws.amazon.com/iam/.
No painel de navegação do console do IAM, em Gerenciamento de acesso, escolha Perfis.

O console exibe as funções de sua conta.
Escolha o nome da função que deseja modificar e, uma vez na página do perfil, selecione a guia Relações de confiança.
Escolha Editar política de confiança.

Em Editar política de confiança, cole o conteúdo a seguir e selecione Atualizar política.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "",
      "Effect": "Allow",
      "Principal": {
        "Service": "ds.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Também é possível atualizar este documento de política usando a AWS CLI. Para obter mais informações, consulte update-trust na Referência de comandos da AWS CLI .

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criar um perfil

Atribuir usuários ou grupos a um perfil existente