更新客户托管配置记录器的 IAM 角色 - AWS Config

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新客户托管配置记录器的 IAM 角色

您可以更新客户托管配置记录器使用的 IAM 角色。在更新 IAM 角色之前,请确保您已经创建了一个新的角色来取代旧角色。您必须将策略附加到新角色,以 AWS Config 授予记录配置并将其传送到您的交付渠道的权限。

有关创建 IAM 角色并将所需策略附加到 IAM 角色的信息,请参阅步骤 3:创建 IAM 角色

注意

要查找现有 IAM 角色的 ARN,请访问 IAM 控制台,网址为。https://console.aws.amazon.com/iam/在导航窗格中选择 Roles。然后选择所需角色的名称,并在 Summary 页面顶部找到对应的 ARN。

更新 IAM 角色

您可以使用 AWS Management Console 或更新您的 IAM 角色 AWS CLI。

To update the IAM role (Console)
  1. 登录 AWS Management Console 并在家中打开https://console.aws.amazon.com/config/主 AWS Config机。

  2. 在导航窗格中,选择设置

  3. 在 “客户管理的录制器” 选项卡上,选择 “设置” 页面上的 “编辑”。

  4. 数据治理部分中,为 AWS Config以下角色选择 IAM 角色:

    • 使用现有的 AWS Config 服务相关角色- AWS Config 创建具有所需权限的角色。

    • 从您的账户选择一个角色:对于现有角色,选择您账户中的 IAM 角色。

  5. 选择保存

To update the IAM role (AWS CLI)

使用 put-configuration-recorder 命令并指定新角色的 Amazon 资源名称 (ARN):

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole