更新客户托管配置记录器的 IAM 角色 - Amazon Config
更新 IAM 角色
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新客户托管配置记录器的 IAM 角色

您可以更新客户托管配置记录器使用的 IAM 角色。在更新 IAM 角色之前,请确保您已经创建了一个新的角色来取代旧角色。您必须将策略附加到新角色,以 Amazon Config 授予记录配置并将其传送到您的交付渠道的权限。

有关创建 IAM 角色并将所需策略附加到 IAM 角色的信息,请参阅步骤 3:创建 IAM 角色

注意

要查找现有 IAM 角色的 ARN,请访问 IAM 控制台,网址为。https://console.aws.amazon.com/iam/在导航窗格中选择 Roles。然后选择所需角色的名称,并在 Summary 页面顶部找到对应的 ARN。

更新 IAM 角色

您可以使用 Amazon Web Services Management Console 或更新您的 IAM 角色 Amazon CLI。

To update the IAM role (Console)

  1. 登录 Amazon Web Services Management Console 并打开 Amazon Config 控制台,网址为https://console.aws.amazon.com/config/

  2. 在导航窗格中,选择设置

  3. 在 “客户管理的录制器” 选项卡上,选择 “设置” 页面上的 “编辑”。

  4. 数据治理部分中,为 Amazon Config以下角色选择 IAM 角色:

    • 使用现有的 Amazon Config 服务相关角色- Amazon Config 创建具有所需权限的角色。

    • 从您的账户选择一个角色:对于现有角色,选择您账户中的 IAM 角色。

  5. 选择保存

To update the IAM role (Amazon CLI)

使用 put-configuration-recorder 命令并指定新角色的 Amazon 资源名称 (ARN):

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole