更新分配给的 IAM 角色Amazon Config - Amazon Config
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

更新分配给的 IAM 角色Amazon Config

您可以更新由担任的 IAM 角色Amazon Config任何时候。在更新 IAM 角色之前,请确保您已创建一个新角色来替换旧角色。您必须将策略关联到新的角色,以授权 Amazon Config 记录配置并将其发送到传递通道。此外,请务必复制新 IAM 角色的 Amazon 资源名称 (ARN)。您将需要它来更新 IAM 角色。有关创建 IAM 角色并将所需策略附加到 IAM 角色的信息,请参阅创建 IAM 角色.

注意

要查找现有 IAM 角色的 ARN,请转到 IAM 控制台https://console.aws.amazon.com/iam/. 在导航窗格中选择 Roles。然后选择所需角色的名称,并在 Summary 页面顶部找到对应的 ARN。

更新 IAM 角色

您可以使用更新您的 IAM 角色Amazon Web Services Management Console或者Amazon CLI.

在支持规则的区域中更新 IAM 角色(控制台)

如果您在支持 Amazon Config 规则的区域中使用 Amazon Config,请完成以下步骤。有关受支持的区域列表,请参阅Amazon Config区域和终端节点在里面Amazon Web Services 一般参考.

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/

  2. 在导航窗格中,选择 Settings (设置)

  3. 在里面Amazon Config角色,部分,选择 IAM 角色:

    • 创建角色–Amazon Config创建具有所需权限的角色。对于 Role name (角色名称),您可以自定义 Amazon Config 创建的名称。

    • 从您的账户中选择一个角色— 对于角色名称,请在您的账户中选择一个 IAM 角色。Amazon Config将附上所需的策略。有关更多信息,请参阅 分配给的 IAM 角色的权限Amazon Config

      注意

      如果您想按原样使用 IAM 角色,请选中该复选框。Amazon Config不会将策略附加到角色。

  4. 选择 Save(保存)。

在不支持规则的区域中更新 IAM 角色(控制台)

  1. 登录到 Amazon Web Services Management Console,然后通过以下网址打开 Amazon Config 控制台:https://console.aws.amazon.com/config/

  2. 资源清单页面,选择设置图标 ( 
            settings icon
          )。

  3. 选择 Continue(继续)。

  4. 在里面Amazon Config正在请求读取您的资源配置的权限页面,选择查看详细信息.

  5. 在里面角色摘要部分,选择 IAM 角色:

    • 如果你想创建角色,对于IAM 角色,选择创建新 IAM 角色. 然后键入一个名称角色名称.

    • 如果您想使用某个现有角色,对于 IAM Role,请选择现有角色。那么,对于策略名称,选择一个可用的策略或通过选择来创建一个策略创建新角色策略.

  6. 选择 Allow

更新 IAM 角色 (Amazon CLI)

  • 使用 put-configuration-recorder 命令并指定新角色的 Amazon 资源名称 (ARN):

    $ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole