Atualizar o perfil do IAM para o gravador de configuração gerenciado pelo cliente
Você pode atualizar o perfil do IAM usado pelo gravador de configuração gerenciado pelo cliente. Antes de atualizar o perfil do IAM crie um novo perfil para substituir o antigo. Você deve anexar políticas para a nova função que concedam permissões para o AWS Config registrar as configurações e entregá-las para o canal de entrega.
Para obter informações sobre a criação de um perfil do IAM e anexar políticas necessárias para o perfil do IAM consulte Etapa 3: criar um perfil do IAM.
Para encontrar o ARN de um perfil do IAM existente, acesse o console do IAM em https://console.aws.amazon.com/iam/. Selecione Roles (Funções) no painel de navegação. Em seguida, escolha o nome da função desejada e localize o ARN na parte superior da página Summary (Resumo).
Atualizar o perfil do IAM
Você pode atualizar o perfil do IAM usando o Console de gerenciamento da AWS ou o AWS CLI.
- To update the IAM role (Console)
-
Faça login no Console de gerenciamento da AWS e abra o console do AWS Config em https://console.aws.amazon.com/config/home.
-
Selecione Configurações no painel de navegação.
-
Na guia Gravador gerenciado pelo cliente, escolha Editar na página “Configurações”.
-
Na seção Governança de dados, escolha o perfil do IAM para AWS Config:
-
Use um perfil vinculado ao serviço AWS Config existente – o AWS Config cria um perfil com as permissões necessárias.
-
Escolha um perfil da sua conta – para Funções existentes, escolha um perfil do IAM em sua conta.
-
Escolha Salvar.
- To update the IAM role (AWS CLI)
-
Use o comando put-configuration-recorder e especifique o nome do recurso da Amazon (ARN) do novo perfil:
$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole
