Aktualisierung der IAM Rolle, die zugewiesen ist AWS Config - AWS Config
Aktualisieren der IAM-Rolle

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aktualisierung der IAM Rolle, die zugewiesen ist AWS Config

Sie können die übernommene IAM Rolle AWS Config jederzeit aktualisieren. Bevor Sie die IAM Rolle aktualisieren, stellen Sie sicher, dass Sie eine neue Rolle erstellt haben, die die alte ersetzt. Sie müssen der neuen Rolle Richtlinien hinzufügen, die Berechtigungen AWS Config zum Aufzeichnen von Konfigurationen und deren Bereitstellung an Ihren Bereitstellungskanal gewähren. Stellen Sie außerdem sicher, dass Sie den Amazon-Ressourcennamen (ARN) Ihrer neuen IAM Rolle kopieren. Sie benötigen ihn, um die IAM Rolle zu aktualisieren. Informationen zum Erstellen einer IAM Rolle und zum Anhängen der erforderlichen Richtlinien an die IAM Rolle finden Sie unterSchritt 3: Eine IAM Rolle erstellen.

Anmerkung

Die ARN einer vorhandenen IAM Rolle finden Sie in der IAM Konsole unter https://console.aws.amazon.com/iam/. Wählen Sie im Navigationsbereich Roles (Rollen) aus. Wählen Sie dann den Namen der gewünschten Rolle aus und suchen Sie den ARN oben auf der Übersichtsseite.

Aktualisieren der IAM-Rolle

Sie können Ihre IAM Rolle mit dem AWS Management Console oder dem aktualisieren AWS CLI.

To update the IAM role (Console)

Wenn Sie AWS Config in einer Region verwenden, die AWS Config Regeln unterstützt, führen Sie die folgenden Schritte aus. Die Liste der unterstützten Regionen finden Sie unter AWS Config -Regionen und -Endpunkte im Allgemeine Amazon Web Services-Referenz.

  1. Melden Sie sich bei der an AWS Management Console und öffnen Sie die AWS Config Konsole unter https://console.aws.amazon.com/config/.

  2. Wählen Sie im Navigationsbereich Settings (Einstellungen) aus.

  3. Wählen Sie auf der Seite Einstellungen die Option Bearbeiten aus.

  4. Wählen Sie im Abschnitt Data Governance die IAM Rolle für AWS Config:

    • Verwenden Sie eine vorhandene AWS Config dienstbezogene Rolle — AWS Config erstellt eine Rolle, die über die erforderlichen Berechtigungen verfügt.

    • Wählen Sie eine Rolle aus Ihrem Konto aus — Wählen Sie für bestehende Rollen eine IAM Rolle in Ihrem Konto aus.

  5. Wählen Sie Save (Speichern) aus.

To update the IAM role (AWS CLI)

Verwenden Sie den put-configuration-recorderBefehl und geben Sie den Amazon-Ressourcennamen (ARN) der neuen Rolle an:

$ aws configservice put-configuration-recorder --configuration-recorder name=configRecorderName,roleARN=arn:aws:iam::012345678912:role/myConfigRole