Aktualisierung der IAM-Rolle für den vom Kunden verwalteten Konfigurationsrekorder - AWS Config
Aktualisieren der IAM-Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung der IAM-Rolle für den vom Kunden verwalteten Konfigurationsrekorder

Sie können die vom Kunden verwaltete Konfigurationsrekorder verwendete IAM-Rolle aktualisieren. Bevor Sie die IAM-Rolle; aktualisieren, stellen Sie sicher, dass Sie eine neue Rolle erstellt haben, um die alte zu ersetzen. Sie müssen der neuen Rolle Richtlinien hinzufügen, die Berechtigungen AWS Config zum Aufzeichnen von Konfigurationen und deren Bereitstellung an Ihren Bereitstellungskanal gewähren.

Weitere Informationen zum Erstellen einer IAM-Rolle und zum Anfügen der erforderlichen Richtlinien an die IAM-Rolle finden Sie unter Schritt 3: Eine IAM-Rolle erstellen.

Anmerkung

Den ARN einer vorhandenen IAM-Rolle finden Sie in der IAM-Konsole unter. https://console.aws.amazon.com/iam/ Wählen Sie im Navigationsbereich Roles (Rollen) aus. Wählen Sie dann den Namen der gewünschten Rolle aus und suchen Sie den ARN oben auf der Seite Summary (Übersicht).

Aktualisieren der IAM-Rolle

Sie können Ihre IAM-Rolle mit dem oder dem AWS Management Console aktualisieren. AWS CLI

To update the IAM role (Console)

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen) aus.

  3. Wählen Sie auf der Registerkarte Vom Kunden verwalteter Rekorder auf der Seite Einstellungen die Option Bearbeiten aus.

  4. Wählen Sie im Abschnitt Data Governance die IAM-Rolle für AWS Config:

    • Verwenden Sie eine vorhandene AWS Config serviceverknüpfte Rolle — AWS Config erstellt eine Rolle, die über die erforderlichen Berechtigungen verfügt.

    • Wählen Sie eine Rolle aus Ihrem Konto aus — Wählen Sie für bestehende Rollen eine IAM-Rolle in Ihrem Konto aus.

  5. Wählen Sie Save (Speichern) aus.

To update the IAM role (AWS CLI)

Verwenden Sie den put-configuration-recorder-Befehl und geben Sie den Amazon-Ressourcennamen (ARN) der neuen Rolle an:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole