カスタマー管理の設定レコーダーの IAM ロール更新 - AWS Config
IAM ロールの更新

カスタマー管理の設定レコーダーの IAM ロール更新

カスタマー管理の設定レコーダーで使用される IAM ロールを更新できます。IAM ロールを更新する前に、古いロールと置き換える新しいロールを作成済みであることを確認します。設定を記録して配信チャネルに配信するためのアクセス許可を AWS Config に付与するポリシーを新しいロールにアタッチする必要があります。

IAM ロールの作成と IAM ロールへの必要なポリシーのアタッチの詳細については、[ステップ 3: IAM ロールを作成する]を参照してください。

注記

既存の IAM ロールの ARN を確認するには、IAM コンソール (https://console.aws.amazon.com/iam/) に移動します。ナビゲーションペインで [Roles] (ロール) を選択します。次に、該当するロールの名前を選択し、[Summary] (サマリ) ページの上部にある ARN を見つけます。

IAM ロールの更新

AWS マネジメントコンソール または AWS CLI を使用して IAM ロールを更新できます。

To update the IAM role (Console)

  1. AWS マネジメントコンソール にサインインして、AWS Config コンソール (https://console.aws.amazon.com/config/home) を開きます。

  2. ナビゲーションペインで [設定] を選択します。

  3. [設定] ページの [顧客管理レコーダー] タブで [編集] を選択します。

  4. [データガバナンス] セクションで、AWS Config の IAM ロールを選択します。

    • 既存の AWS Config サービスにリンクされたロールを使用する - AWS Config は、必要なアクセス許可を持つロールを作成します。

    • アカウントからロールを選択 - [既存のロール] に対して、アカウントの IAM ロールを選択します。

  5. [保存] を選択します。

To update the IAM role (AWS CLI)

put-configuration-recorderコマンドを使用して、新しいロールの Amazon リソースネーム (ARN) を指定します。

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole