更新服务相关角色 - AWS Identity and Access Management
编辑服务相关角色描述(控制台)编辑服务相关角色描述 (AWS CLI)编辑服务相关角色描述 (AWS API)

更新服务相关角色

您用来编辑服务相关角色的方法取决于服务。某些服务可能允许您从服务控制台、API 或 CLI 编辑服务相关角色的权限。但是,创建服务相关角色后,您将无法更改角色的名称,因为可能有多种实体引用该角色。您可以从 IAM 控制台、API 或 CLI 编辑任何角色的描述。

有关哪些服务支持使用服务相关角色的信息,请参阅 使用 IAM 的AWS服务 并查找其在服务相关角色列中为的服务。要了解服务是否支持编辑服务相关角色,请选择 Yes 链接以查看该服务的服务相关角色文档。

编辑服务相关角色描述(控制台)

您可以使用 IAM 控制台编辑服务相关角色的描述。

编辑服务相关角色的描述(控制台)

  1. 在 IAM 控制台的导航窗格中,选择角色

  2. 以下代码示例显示如何将 IAM 策略附加到用户。

  3. Role description 的最右侧,选择 Edit

  4. 在框中输入新描述,然后选择 Save(保存)

编辑服务相关角色描述 (AWS CLI)

您可以从 AWS CLI 使用 IAM 命令编辑服务相关角色的描述。

更改服务相关角色描述 (AWS CLI)

  1. (可选)要查看角色的当前描述,请运行以下命令:

    aws iam get-role --role-name ROLE-NAME

    通过 CLI 命令使用角色名称(并非 ARN)指向角色。例如,如果某个角色的 ARN 为 arn:aws:iam::123456789012:role/myrole,则将该角色称为 myrole

  2. 要更新服务相关角色的描述,请运行以下命令:

    aws iam update-role --role-name ROLE-NAME --description OPTIONAL-DESCRIPTION

编辑服务相关角色描述 (AWS API)

您可以使用 AWS API 编辑服务相关角色的描述。

更改服务相关角色的描述 (AWS API)

  1. (可选)要查看角色的当前描述,请调用以下操作,并指定角色的名称:

    AWS API:GetRole

  2. 要更新角色的描述,请调用以下操作,并指定角色的名称(和可选描述):

    AWS API:UpdateRole