Actualización del rol de IAM para el registrador de configuración administrado por el cliente
Puede actualizar el rol de IAM utilizado por el registrador de configuración administrado por el cliente. Antes de actualizar el rol de IAM, asegúrese de haber creado un nuevo rol para sustituir al anterior. Debe asociar políticas al nuevo rol que concedan permisos a AWS Config para registrar configuraciones y entregarlas en su canal de entrega.
Para obtener información sobre cómo crear un rol de IAM y asociar las políticas necesarias al rol de IAM, consulte Paso 3: crear un rol de IAM.
Para encontrar el ARN de un rol de IAM existente, vaya a la consola de IAM en https://console.aws.amazon.com/iam/. Seleccione Roles en el panel de navegación. A continuación, elija el nombre del rol que desee y encuentre el ARN en la parte superior de la página Summary (Resumen).
Actualización del rol de IAM
Puede actualizar el rol de IAM con la Consola de administración de AWS o la AWS CLI.
- To update the IAM role (Console)
-
Inicie sesión en la Consola de administración de AWS y abra la consola de AWS Config en https://console.aws.amazon.com/config/home.
-
Seleccione Configuración en el panel de navegación.
-
En la pestaña Registrador administrado por el cliente, seleccione Editar en la página Configuración.
-
En la sección Gobernanza de datos, elija el rol de IAM para AWS Config:
-
Usar un rol vinculado a un servicio de AWS Config existente: AWS Config crea un rol que cuenta con los permisos necesarios.
-
Elegir un rol de su cuenta: para Roles existentes, seleccione un rol de IAM en su cuenta.
-
Seleccione Save.
- To update the IAM role (AWS CLI)
-
Utilice el comando put-configuration-recorder y especifique el nombre de recurso de Amazon (ARN) del nuevo rol:
$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
