고객 관리형 구성 레코더의 IAM 역할 업데이트 - AWS Config
IAM 역할 업데이트

고객 관리형 구성 레코더의 IAM 역할 업데이트

고객 관리형 구성 레코더에서 사용하는 IAM 역할을 업데이트할 수 있습니다. IAM 역할을 업데이트하기 전에 이전 역할을 대체하는 새 역할을 생성해야 합니다. AWS Config에 구성을 기록하고 이를 전송 채널로 전달할 권한을 부여하는 새 역할에 정책을 연결해야 합니다.

IAM 역할을 생성하고 IAM 역할에 필요한 정책을 연결하는 방법에 대한 자세한 내용은 3단계: IAM 역할 생성 섹션을 참조하세요.

참고

기존 IAM 역할의 ARN을 찾으려면 IAM 콘솔(https://console.aws.amazon.com/iam/)로 이동합니다. 탐색 창에서 역할을 선택합니다. 그런 다음 원하는 역할 이름을 선택하고 요약 페이지 상단에서 해당 ARN을 찾습니다.

IAM 역할 업데이트

AWS Management 콘솔 또는 AWS CLI를 사용하여 IAM 역할을 업데이트할 수 있습니다.

To update the IAM role (Console)

  1. AWS Management 콘솔에 로그인하고 https://console.aws.amazon.com/config/home에서 AWS Config 콘솔을 엽니다.

  2. 탐색 창에서 설정을 선택합니다.

  3. 고객 관리형 레코더 탭의 설정 페이지에서 편집을 선택합니다.

  4. 데이터 거버넌스 섹션에서 AWS Config에 대한 IAM 역할을 선택합니다.

    • 기존 AWS Config 서비스 연결 역할 사용 - AWS Config이 필요한 권한이 있는 역할을 생성합니다.

    • 계정에서 역할 선택 - 계정에서 기존 역할에 대한 IAM 역할을 선택합니다.

  5. 저장을 선택합니다.

To update the IAM role (AWS CLI)

put-configuration-recorder 명령을 사용하여 새 역할의 Amazon 리소스 이름(ARN)을 지정합니다.

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole