AWS Config
开发人员指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。点 击 Getting Started with Amazon AWS to see specific differences applicable to the China (Beijing) Region.

更新分配给 AWS Config 的 IAM 角色

您可以随时更新 AWS Config 担任的 IAM 角色。在更新 IAM 角色之前,请确保您已经创建了一个新的角色来取代旧角色。您必须将策略关联到新的角色,以授权 AWS Config 记录配置并将其发送到传递通道。此外,请确保复制您的新 IAM 角色的 Amazon 资源名称 (ARN)。您在更新 IAM 角色时需要使用该名称。有关创建 IAM 角色并将所需策略关联到 IAM 角色的信息,请参阅 创建 IAM 角色

注意

要查找现有 IAM 角色的 ARN,请前往 IAM 控制台:https://console.amazonaws.cn/iam/。在导航窗格中选择 Roles。然后选择所需角色的名称,并在 Summary 页面顶部找到对应的 ARN。

更新 IAM 角色

您可以使用 AWS 管理控制台或 AWS CLI 更新您的 IAM 角色。

在支持规则的区域中更新 IAM 角色 (控制台)

如果您在支持 AWS Config 规则的区域中使用 AWS Config,请完成以下步骤。有关支持区域的列表,请参阅 Amazon Web Services 一般参考 中的 AWS Config 区域和终端节点

  1. 登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 在导航窗格中,选择 Settings

  3. AWS Config role 部分,选择 IAM 角色:

    • Create a role – AWS Config 创建具备所需权限的角色。对于 Role name,您可以自定义 AWS Config 创建的角色的名称。

    • Choose a role from your account – 对于 Role name,从您的账户中选择一个 IAM 角色。AWS Config 将附加所需的策略。有关更多信息,请参阅 分配给 AWS Config 的 IAM 角色权限

      注意

      如果您希望按原样使用 IAM 角色,请选中该框。AWS Config 不会将策略附加到角色。

  4. 选择 Save

在不支持规则的区域中更新 IAM 角色 (控制台)

  1. 登录 AWS 管理控制台 并通过以下网址打开 AWS Config 控制台:https://console.amazonaws.cn/config/

  2. 资源清单 页面,选择设置图标 ( 
            settings icon
          )。

  3. 选择 继续

  4. AWS Config 请求获得读取您的资源配置的许可 页面,选择 查看详细信息

  5. Role Summary 部分,选择 IAM 角色:

    • 如果您想创建一个角色,对于 IAM Role,请选择 创建新的 IAM 角色。然后为 角色名称 键入名称。

    • 如果您想使用某个现有角色,对于 IAM Role,请选择现有角色。然后,对于 Policy Name,请选择一个可用策略,或者选择 创建新的角色策略 以创建一个策略。

  6. 选择 允许

更新 IAM 角色 (AWS CLI)

  • 使用 put-configuration-recorder 命令并指定新角色的 Amazon 资源名称 (ARN):

    Copy
    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole

本页内容: