更新分配给的 IAM 角色 Amazon Config - Amazon Config
更新 IAM 角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新分配给的 IAM 角色 Amazon Config

您可以 Amazon Config 随时更新担任的 IAM 角色。在更新 IAM 角色之前,请确保您已经创建了一个新的角色来取代旧角色。您必须将策略附加到新角色,以 Amazon Config 授予记录配置并将其传送到您的交付渠道的权限。此外,请确保复制您的新 IAM 角色的 Amazon 资源名称 (ARN)。您在更新 IAM 角色时需要使用该名称。有关创建 IAM 角色并将所需策略附加到 IAM 角色的信息,请参阅创建 IAM 角色

注意

要查找现有 IAM 角色的 ARN,请转到 IAM 控制台,网址为:https://console.aws.amazon.com/iam/。在导航窗格中选择 Roles。然后选择所需角色的名称,并在 Summary 页面顶部找到对应的 ARN。

更新 IAM 角色

您可以使用 Amazon Web Services Management Console 或更新您的 IAM 角色 Amazon CLI。

To update the IAM role in a region where rules are supported (Console)

如果您 Amazon Config 在支持 Amazon Config 规则的区域中使用,请完成以下步骤。有关支持的区域的列表,请参阅《Amazon Web Services 一般参考》中的 Amazon Config 区域和终端节点

  1. 登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/

  2. 在导航窗格中,选择设置

  3. Amazon Config 角色部分,选择 IAM 角色:

    • 创建角色- Amazon Config 创建具有所需权限的角色。对于角色名称,您可以自定义 Amazon Config 创建的名称。

    • 从您的账户中选择一个角色-对于角色名称,请在您的账户中选择一个 IAM 角色。 Amazon Config 将附上所需的策略。有关更多信息,请参阅分配给的 IAM 角色的权限 Amazon Config

      注意

      如果您想将 IAM 角色按原样使用,请选中该复选框。 Amazon Config 不会为角色附加策略。

  4. 选择保存

To update the IAM role in a region where rules are not supported (Console)

  1. 登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为 https://console.aws.amazon.com/config/

  2. 资源清单页面上,选择设置图标 ( settings icon )。

  3. 选择继续

  4. Amazon Config 正在请求读取资源配置的权限页面中,选择查看详细信息

  5. 角色摘要部分,选择 IAM 角色:

    • 如果要创建角色,请为 IAM 角色选择创建新的 IAM 角色。然后,在角色名称中键入名称。

    • 如果您想使用某个现有角色,对于 IAM Role,请选择现有角色。然后,对于策略名称,选择一个可用策略,或通过选择创建新的角色策略来创建一个策略。

  6. 选择允许

To update the IAM role (Amazon CLI)

使用 put-configuration-recorder 命令并指定新角色的 Amazon 资源名称 (ARN):

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole